我正在创建一个基于Rails和AngularJS的应用程序。我想通过使用gem设计实现一个认证系统。我想知道怎么做。我读了一些关于属性的文章:token_authenticatable:我将不得不把我的令牌放在我将发送的所有请求的末尾。
我也读了这个演示项目https://github.com/sectore/CafeTownsend-Angular-Rails他们实现了一个可以创建和删除服务器会话的SessionService。(我想,我可以用设计来完成这项工作)。在rails控制器中,他们获得session[:user_id]来知道用户是否被认证…
我的问题:我需要一个令牌系统或cookie系统来验证我的请求吗?
谢谢
如果你的服务器将在与客户端相同的域上,即:只期望来自你的角客户端的请求,并且客户端托管在与服务器相同的URL上,那么你应该使用ssl cookie(为了简单),例如:
你的网站:
www.myangularsite.com/somepage
www.myangularsite.com/someserverfunction
它们都有相同的定义域
但是,如果您计划将服务器端放在不同的URL上,可能作为API,那么使用令牌,例如:
你的网站:
www.myangularsite.com/somepage
api.myangularsite.com/someserverfunction
or
myrubyapi.com/someserverfunction
URL域不同