Какой метод проверки подлинности лучше всего подходит для клиентского приложения, взаимодействующего с веб-приложением, которое имеет проверку подлинности?

Question

Просто интересно, что люди предложили бы для подхода к клиенту WinForms, который должен будет взаимодействовать с моим веб-приложением (ruby on rails, который будет использовать AuthLogic для аутентификации).

Например, такие параметры, как: * аутентификация каждого HTTP-запроса, * получает токен для сеанса до истечения времени ожидания * другое?

Я думаю, это можно рассматривать как общий клиент для типа веб-приложения, то есть веб-приложение, использующее стандартный HTTP / HTTPS и т. Д.

спасибо

Answer 1

Я получил тебя, мальчик .. !!! Я получил тебя Райнс .. !!!

(.. однажды передал пропущенную за шестьдесят секунд цитату)

вуаля: Вот что вам нужно ... Как создать API в ruby ​​на рельсах

Answer 2

Вы можете получить WinForms для отправки XML-запроса, содержащего имя пользователя и зашифрованный пароль, а затем заставить сервер вернуть в ответ объект пользователя, а также установить переменную сеанса.

Я не знаю, что вы можете получить от WinForms, просто предположение.