令牌而不是正常的认证过程?
我有一个Rails web应用程序,我也想构建一个JSON API,所以我可以绑定移动应用程序。
我一直在阅读很多内容,我不明白为什么这么多人喜欢激活authentication_token身份验证,而不是Devise为我们提供的正常身份验证过程。
所以,问题是:为什么使用authentication_token? 任何性能原因? 任何安全原因? 什么是通过API进行身份验证的最佳方式?
authentication_token基本上用于从外部认证用户,也就是说你向用户发送了包含激活链接的电子邮件,其中包含该令牌,因此当他点击链接时,他直接登录。
链接地址: http://www.djcxy.com/p/22009.html