Rails web 如何通过 api 维护自己的登录信息

what_is_ruby · 2013年08月14日 · 最后由 what_is_ruby 回复于 2013年08月15日 · 2606 次阅读

公司需要做个网站，但是已经有一套 api 了。页面展示内容啥的，都是调用 api 来完成（不直接操作数据库）同时注册/登录也同样是调接口的方式但是这样我想知道我应该如何维护用户浏览器登录的数据？比如：用户登录了，web 调 api 验证登录，同时返回登录信息，下次调用需要登录才能的功能，我如何做到？

我简单的思路是：web 端记住 api 返回的 session，跟用户访问本网站的 session 匹配起来。每次调 api 的时候，都带上 api 返回的 session

请问大家，有没这方面的经验？

1 个赞

debugger #1 2013年08月14日

"web 端记住 api 返回的 session"? 那套内部 api 是有状态的吗？

what_is_ruby #2 2013年08月14日

#1 楼 @debugger 状态指什么？如果 api 那边登录了，会返回一个 session 值，下次请求的时候，带上这个 session。api 那段就认为是登录了。api 看返回的 session 是知道登录还是未登录的

uudui #3 2013年08月14日

采用 Oauth2.0，API 请求的时候带上访问令牌

what_is_ruby #4 2013年08月15日

#3 楼 @uudui 这个应该是第三方授权用的，但是我们这边需要用户感觉不到在授权。让用户感觉到就在本网站登录（api 那边也没做什么授权啥的，原来做的本来就提供给 andorid、ios 客户端的）

mouse_lin #5 2013年08月15日

#4 楼 @what_is_ruby 看来你还真不了解什么是 oauth2，username and password flow 看看这个 http://mouse-lin.github.io/2013/07/31/oauth2-provider/

what_is_ruby #6 2013年08月15日

#5 楼 @mouse_lin 恩，谢谢，我看看先

需要登录后方可回复, 如果你还没有账号请注册新账号