APIにおける認証について
http://railscasts.com/episodes/352-securing-an-api?language=ja&view=asciicast
がとても参考になった。
OAuth
は、サーバ / アプリともに実装するの地味に面倒そうだし…。
折り合いをつける案として
SSL
+ HTTPヘッダにアクセストークン
は良い案だと思う。
http://railscasts.com/episodes/352-securing-an-api?language=ja&view=asciicast
がとても参考になった。
OAuth
は、サーバ / アプリともに実装するの地味に面倒そうだし…。
折り合いをつける案として
SSL
+ HTTPヘッダにアクセストークン
は良い案だと思う。