Hej,
Powiedzmy, że mam aplikację mobilną i chciałbym wykorzystać Railsy jako backend. Jak w takim przypadku należało by zaimplementować jakiś system logowania użytkowników? Jak zapewnić przyzwoity poziom bezpieczństwa pomiędzy Railsami a klientem?
Z góry dzięki za opowiedzi
Pozdrawiam
Artur
rails-api to tylko odchudzone railsy, same w sobie nie pomogą w temacie uwierzytelniania.
A jak można ugryść temat uwierzytelnienia? Poprzez tokeny? Tylko jak bezpiecznie korzystać z nich? Czy są jakieś lepsze metody uwierzytelnienia?
Podstawowy http_auth.
Chyba że chcesz go uodpornić na sniffing hasła, to wtedy robisz całość po SSL.
Ok a w kliencie w przypadku pomyślnego zweryfikowania hasła oraz username zapisuje informację, że przez jakiś okres czasu dany klient ma dostęp do API? Czy wymagać hasła za każdym razem przy dostępie ? A samo wysyłanie danych bez SSL jest względnie bezpieczne czy raczej odradzane?
Pozdrawiam
Artur
Zobacz sobie też na railcasta o zabezpieczeniu api - http://railscasts.com/episodes/352-securing-an-api
PS. Jako, że to mój pierwszy post to witam wszystkich.