【发布时间】:2013-10-20 18:44:24
【问题描述】:
您好,我有一个关于 Restful 架构的非常菜鸟问题。我正在前端创建一个带有 Rails 和 Ember.js 的 API。在我的后端,我正在使用 Rails 并进行设计。我的APP有用户,可以注册,登录... 我想将我的 API 用作 Web 服务,但它没有 API_KEY 或任何其他,因此每个人都可以使用它。如果我要添加 API_KEY,我的 ember.js 中应该有一个 API_KEY,因此每个人都可以看到并使用它。所以它会像以前一样。
我应该如何添加安全性?有什么安全的例子吗?
【问题讨论】:
标签: ruby-on-rails ember.js restful-authentication restful-architecture