Ciao a tutti,
vi scrivo per un consiglio.
Dovrei mettere su qualche API REST in un sito attualmente scritto in
Rails 3.x. Visto che il client non scritto in Ruby ma in una
tecnologia “aliena” (classica ASP) la mai idea era quelle di
utilizzare HMAC. Ora non sono un super esperto, ho fatto un po di
ricerche e la gemma GitHub - mgomes/api_auth: HMAC authentication for Rails and HTTP Clients mi sembra la
migliore da integrare in rails, che ne dite? Suggerimenti? Consigli?
Saluti
Gianluca
Io ho creato semplici API REST sfruttando:
Diciamo che ora funziona e sopratutto so dove mettere le mani
Ciao Marco,
grazie per le info, non conosco devise, ma credo che per
l’autenticazione single token usi qualcosa di simile a questo
Questo approccio presuppone comunque prima un login con UserName e
password per ottenre il token.
Io cercavo un approccio pi simile a questo:
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
“A server and a client know a public and private key; only the server
and client know the private key, but everyone can know the public key
who cares what they know.”
Io ho fatto qualcosa di simile in C# con WCF e vorrei riproporre lo
stesso modello per queste API in modo da non dover avere username e
password in chi usa le API ma solo le due chiavi.
Esiste qualcosa di “gi fatto” in rails?
Che ne pensate? me lo consigliate/sconsigliate?
Grazie e Saluti
Gianluca
Si, qualcosa di simile alla seconda parte dell’articolo. Scusa, chissà
cosa avevo capito, non ho mai usato quel tipo di autenticazione.
This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.
Sponsor our Newsletter | Privacy Policy | Terms of Service | Remote Ruby Jobs