らいふログ

日々のメモ

APIにおける認証について

http://railscasts.com/episodes/352-securing-an-api?language=ja&view=asciicast

がとても参考になった。

OAuthは、サーバ / アプリともに実装するの地味に面倒そうだし…。

折り合いをつける案として

SSL + HTTPヘッダにアクセストークン

は良い案だと思う。