Q&A
はじめまして。プログラミング初心者のmocoと申します。
この度、Railsで構築したWebアプリケーションをiPhoneアプリ化したく、ネイティブからログインしたり、投稿したりできる仕組みを構築したいと思っています。
【環境】
Rails 4.2
Swift 2.0
【現状】
Ruby on Rails チュートリアルをもとに、Railsアプリケーションを作成しており、Deviseなどを用いないシンプルなログイン機能を実装しています。※EmailとPasswordで認証し、クッキーにremember tokenを保存しています。
Rails⇔iOS間は、JSONでのやり取りを想定しており、Rails側はjbuilderを用いて実装しています。
iOS側は、Alamofireを用いて実装しています。
現在、iOSから記事の投稿を行うことはできましたが、ログインの実装方法がわかりません。
【教えていただきたいこと】
・Rails⇔iOSの認証の全体の流れ
・具体的な実装方法(サンプルコードなどあれば拝見したいです)
些細な情報でも構いませんので、ご教授いただけたら幸いです。
回答1件
0
ベストアンサー
Railsでクライアントアプリ(iOS、Android、Web)向けの認証機能を提供する場合、認証状態をセッションか、OAuth2(あるいはOAuth1)でのアクセストークンのどちらかで管理することがベターだと思います。
OAuth2でする場合はRails側で下記URLのような準備が必要になります。
http://qiita.com/kyonsuke19101/items/407f3cdfec38d1108e9d
外部サービス向けのAPIでないのなら、基本的にはセッションで管理すれば良いのではないのかと思っています。 逆にAPIを外部に公開するのであれば、パスワードなどの認証情報は外部から隠したいのでOAuthにする必要があるかと思います。
ちなみにセッションで管理する場合は、複数台構成のことも考えてRedisやMemcachedなどのサーバでセッション情報を管理することをお勧めします。
Swift側の実装については、セッション管理なら認証情報(Email, Password)などを、 OAuthの場合はアクセストークンをUserDefaultsを保持しておいて、それぞれの有効期限が切れていたらログインし直すとかで良いかと思います。
投稿2015/11/27 05:14
総合スコア17
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2015/11/27 05:36