Rails Api身份验证与用户身份验证
问题描述:
我正在使用rails 4并开发我的第一个API。 API将仅用于我们的android和ios应用程序与rails应用程序/数据库进行通信。Rails Api身份验证与用户身份验证
我很努力地看到API认证和用户认证在API方面的区别。似乎人们可以互换使用这些术语。
我希望我的api安全,这意味着只有应用程序可以提交http请求,但我也希望用户能够登录。而当我说用户时,我的意思是应用程序用户...不在客户之外正在访问我们的api(我们根本不需要)。
如果有人能为我解决这个问题,会很乐意。我可能只是没有以正确的方式思考它,因此混淆了我自己。
因此,要打破它,这是两个事情,我需要能够做到:
- 确保课程的API ...使它所以只有移动应用程序可以访问它
- 用户可以登录并访问他们的个人资料,资源
belongs_to等。当用户没有登录时,他们仍然需要能够看到索引和其他不需要登录用户的页面。
thx!