Какой метод аутентификации я должен использовать с драгоценным камнем Sorcery с помощью мобильного приложения?

Question

Я пытаюсь определить, есть ли особый метод аутентификации, который следует использовать, помимо традиционной базовой аутентификации HTTP, которая предлагается с гемом Sorcery, учитывая тот факт, что я хотел бы аутентифицировать пользователей на различных мобильных платформах (Android , iOS, WP7 и т. д.)?

Заранее спасибо.

EDIT На данный момент я решил сделать следующее:

1. Вход пользователя с помощью Sorcery's :http_basic_auth на веб-сервис
2. Если вход был успешным, сгенерируйте токен на основе времени и срок действия токена
3. Передать токен клиенту
4. Клиент (Android, iOS, WP7 и т. Д.) Передает маркер сервису при каждом запросе.
5. Веб-служба затем использует auto_login метод Волшебства для аутентификации пользователя и затем передает ресурс обратно клиенту

Также для дополнительной безопасности, и потому что это сайт электронной коммерции, он будет работать по SSL. В конечном итоге я планирую реализовать какой-то метод OTP / OAuth, но сделаю это после тестирования. Я надеюсь, что это поможет всем, кто ищет простую мобильную аутентификацию Rails. Спасибо за помощь.

Answer 1

Даже если вы не используете один из модулей волшебства, знайте, что вы всегда можете реализовать свою собственную стратегию аутентификации, и зарегистрируйте своего пользователя с помощью метода auto_login (user). Так что вы можете свободно использовать аутентификацию на основе токенов, которая, я думаю, будет основным способом взаимодействия API с вашим приложением.