Rails 请教 api 设计

hlcfan · 2012年03月12日 · 最后由 clc3123 回复于 2012年03月12日 · 2306 次阅读

请教 api 设计大家好，我想设计一个 api.我现在是给出像下边这样的 url，访问者需要给一个 seckey.就可以获取信息。请问，这样设计合理吗？ http://localhost:3000/api?seckey=123&&post_id=1

我看了 weibo 的 api，貌似比这个安全性高. 请大家给出意见。

foxzool #1 2012年03月12日

你可以用 devise 的 token_authenticatable 来实现这个功能

hlcfan #2 2012年03月12日

@foxzool 你也好.devise 这个是本地验证吧？我这个 api 是远程访问用的。这个可以吗？

clc3123 #3 2012年03月12日

weibo 是 oauth 方案，只凭借 access token 获取信息，无需签名，其实还不是那么安全。你这种方案的安全性完全取决与资料的重要性，资料重要，安全性就低，资料不重要，安全性无所谓了。

需要登录后方可回复, 如果你还没有账号请注册新账号