¿Qué método de autenticación debo usar con la gema Sorcery usando una aplicación móvil?
Estoy tratando de determinar si hay un método específico de autenticación se debe utilizar, además de la tradicional HTTP HTTP auth que se ofrece con la joya Sorcery dado el hecho de que me gustaría autenticar a los usuarios en una variedad de plataformas móviles (Android, iOS, WP7, etc.)?
Gracias por adelantado.
- ¿Cómo construimos una aplicación nativa móvil tal que podamos usarla tanto para Android como para WP7?
- Compartir código compartido VS y MonoDevelop
- ¿Cuáles son las bases de datos internas y externas que pueden utilizarse con Android, Windows Phone e iOS?
- ¿En qué plataformas móviles el "push token" no es permanente?
- Experiencia de PhoneGap
EDITAR Lo que he decidido hacer por el momento es el siguiente:
- Usuario de inicio de sesión con Sorcery
:http_basic_auth
al servicio web - Si el inicio de sesión fue satisfactorio, genere un token basado en tiempo y un tiempo de caducidad para el token
- Devolver el token al cliente
- Cliente (Android, iOS, WP7, etc.) pasa el token al servicio con cada solicitud.
- El servicio Web a continuación, utiliza el método de
auto_login
Sorcery para autenticar al usuario y luego pasa el recurso al cliente
También para la seguridad adicional y debido al hecho de que es un sitio de comercio electrónico que se ejecutará a través de SSL. Eventualmente planeo implementar algún tipo de método OTP / OAuth pero lo haré después de las pruebas. Espero que esto ayude a cualquiera que busque la autenticación simple de Rails. Gracias por la ayuda.
- Windows Phone 7 equivalente de Android WebView
- Enum VS Static Class (Normal y con valores de cadena)
- Herramientas de creación de prototipos para aplicaciones móviles
- Desarrollo de aplicaciones móviles de plataforma cruzada
- HTML5 vs Native App: ¿Cuál elegir?
- Inicio del desarrollo de aplicaciones telefónicas
- USB OTG teléfonos compatibles?
- Intención equivalente en WP7
Incluso si no usa uno de los módulos de la brujería, sepa que siempre puede implementar su propia estrategia de autenticación y registrar su usuario con el método auto_login (usuario). Así que eres libre de implementar la autenticación basada en tokens que creo que sería la forma básica para que una API se comunique con tu aplicación.
- ¿Cómo forzar la desinstalación de la aplicación para actualizarla?
- Cómo borrar db cuando la aplicación se desinstala en android