Rails 5 APIのみキーペアパターンで動作させるにはどうすればよいですか?私は私がしたいので、これらの要件のRails 5 APIキーペアデザインパターン
をJWTを考慮することはできません。
- しっかりユーザ名/パスワードを入力せずにリソースの所有権を確認するAPI
- を使用してアプリケーションを追跡します。
私は、このプロセスを考えることができます:
- ユーザーは、当社のWebアプリケーションに新しいアプリを作成します。
- システムは安全な公開鍵(アプリ識別子)と秘密鍵を生成します
- ユーザーは、HTTP要求を送信できる限り、キーペアを使用してさまざまな言語のAPIをアプリケーションと統合できます。
- サーバーは鍵ペアを検証し、それに応じて応答します。
私の質問:
- 鍵ペアの生成を処理するために、任意の宝石はありますか? (参照用)
- 私は、宝石を使用するのではなく、自分自身で鍵ペアを生成したいと考えています。私の要件に最も適したアルゴリズムは何ですか?
- キーペアを期限切れにする必要がありますか?
Railsのあなたはトークンを生成するために使用することができます[ 'has_secure_token'](http://api.rubyonrails.org/classes/ActiveRecord/SecureToken/ClassMethods.html)と5隻の船。有効期限は、アプリケーションとユーザーエクスペリエンスによって異なります。 – AbM
プライベートキー用に十分なセキュリティが確保されていますか? – ln9187