iOSアプリからリクエストを受けるAPIの開発をrailsで行なっています。
最初にEmailとパスワードでの認証を行い、成功した場合にAPIへのリクエストを許可する形としたいです。
has_secure_passwordを利用してパスワードを保存するところまでは作ったのですが、認証成功後の実装について悩んでいます。
テーブルにトークンと有効期限を設けて、リクエストのたびにトークンを送ってもらいチェックするような仕組みも考えたのですが、毎回テーブルにチェックをかけるのも無駄な気がしました。
Webアプリの場合、セッションを使うことが多いと思いますがこの場合、どのような実装とするのがよいでしょうか?
あなたの回答
tips
プレビュー