Rails/Sinatra SOA 아키텍처 내부 인증

Question

현재 Rails 및 sinatra 기반 아키텍처를 구현 중이며 제공해야하는 데이터 액세스 측면에서 어떤 종류의 인증인지 결정하는 데 어려움을 겪고 있습니다.

서비스 (Sinatra)는 기본 앱 (Rails, HTTParty 기반 클라이언트 사용)뿐만 아니라 API 클라이언트에도 응답해야합니다.

구현할 인증/권한 부여 방법은 무엇입니까?

Answer 1

기본적으로 OAuth 2.0을 사용하는 것이 좋습니다. 기본 API를 다른 API 클라이언트로 사용하십시오.

특정 사용 사례에서는 확실하지 않지만 왜 Doorkeeper gem을 보지 않으시겠습니까?

기본 권한이 다른 API 클라이언트보다 많은 데이터 액세스 권한을 가질 수 있도록 클라이언트별로 다양한 권한을 구성 할 수 있습니다.