¿Qué método de autenticación debo usar con la gema Sorcery usando una aplicación móvil?
Estoy tratando de determinar si hay un método específico de autenticación se debe utilizar, además de la tradicional HTTP HTTP auth que se ofrece con la joya Sorcery dado el hecho de que me gustaría autenticar a los usuarios en una variedad de plataformas móviles (Android, iOS, WP7, etc.)?
Gracias por adelantado.
- Herramientas de creación de prototipos para aplicaciones móviles
- Enum VS Static Class (Normal y con valores de cadena)
- Inicio del desarrollo de aplicaciones telefónicas
- ¿En qué plataformas móviles el "push token" no es permanente?
- Motor de juegos Android y IOS
EDITAR Lo que he decidido hacer por el momento es el siguiente:
- Usuario de inicio de sesión con Sorcery
:http_basic_auth
al servicio web - Si el inicio de sesión fue satisfactorio, genere un token basado en tiempo y un tiempo de caducidad para el token
- Devolver el token al cliente
- Cliente (Android, iOS, WP7, etc.) pasa el token al servicio con cada solicitud.
- El servicio Web a continuación, utiliza el método de
auto_login
Sorcery para autenticar al usuario y luego pasa el recurso al cliente
También para la seguridad adicional y debido al hecho de que es un sitio de comercio electrónico que se ejecutará a través de SSL. Eventualmente planeo implementar algún tipo de método OTP / OAuth pero lo haré después de las pruebas. Espero que esto ayude a cualquiera que busque la autenticación simple de Rails. Gracias por la ayuda.
- Alternativa de Android a MetroGridHelper
- Cómo envolver un sitio web en una aplicación de teléfono?
- Aplicación para móviles: orientada a iPhone, WP7, Android y Blackberry
- Desarrollando para iPhone / Android y WPF
- Proyecto MonoDroid en una soultion que contiene un proyecto de teléfono de Windows 7?
- Experiencia de PhoneGap
- Windows Phone 7 equivalente de Android WebView
- Phonegap File Download to device - ¿Qué ruta del dispositivo tomar?
Incluso si no usa uno de los módulos de la brujería, sepa que siempre puede implementar su propia estrategia de autenticación y registrar su usuario con el método auto_login (usuario). Así que eres libre de implementar la autenticación basada en tokens que creo que sería la forma básica para que una API se comunique con tu aplicación.
- ¿Cómo forzar la desinstalación de la aplicación para actualizarla?
- Cómo borrar db cuando la aplicación se desinstala en android