Ich habe eine Rails-Web, die Cookie-Session-Authentifizierung (Devise) von Anfang an verwendet hat. Jetzt entwickeln wir eine ionische mobile Anwendung, die die API aus der Rails-Anwendung nutzt.Rails Devise Token und Cookie-Sitzung zur gleichen Zeit
Ich habe erwogen, JWT oder Token-Authentifizierung für diese neue Anwendung zu verwenden, aber ich finde keine Möglichkeit, beide Authentifizierungsmethoden, Cookie und JWT zu kombinieren. Außerdem haben beide Anwendungen unterschiedliche Anforderungen. Zum Beispiel kann ein Benutzer im Web nur gleichzeitige Sitzungen haben, wenn er eine bestimmte Rolle hat. Im Gegensatz dazu ist es in der mobilen Anwendung möglich, eine gleichzeitige Sitzung ohne jegliche Einschränkung zu haben.
Ich habe viel zu lesen versucht, wie man beide Methoden kombiniert, aber ich kann den Weg nicht finden. Vielleicht sollte ich überlegen, nur eine der Methoden (JWT) zu verwenden oder einen anderen Ansatz (Türsteher) zu verwenden.
für den mobilen Einsatz können Sie 'token' basierte Authentifizierung und Web wird sitzungsbasierten Authentifizierung folgen, haben Sie einen Controller API machen? – uzaif
Nein, ich würde gerne die gleichen Controller für beide Anwendungen verwenden, wenn möglich. – ReyLitch
Sie können zwei vor_filter Rückruf auf Controller eins für sitzungsbasierte Authentifizierung und einen für tokenbasierte Authentifizierung verwenden – uzaif