[英]Secure my rails API
我正在開發一個我想確保安全的基本Rails API。
我有一個僅具有屬性“狀態”的模型設備。 設備屬於給定的用戶。
我在想一種OAuth方法:
-設備所有者使用身份驗證過程來更新狀態
-設備用戶使用令牌讀取其狀態
這是一個好方法嗎? 是真的,對使用的寶石有何建議?
選中此一項,如果您發現的不止於此,請告知我
http://railscasts.com/episodes/352-securing-an-api?view=asciicast
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.