Quindi sto creando un'app per Android che necessita di un back-end web. Il sito Web viene creato in Ruby on Rails. Ha un lato client (piuttosto pagine HTML) ma voglio anche che sia in grado di fornire informazioni alla mia app per Android tramite JSON. Tuttavia, non voglio che tutto il mondo sia in grado di ottenere questo JSON poiché contiene alcune informazioni potenzialmente pericolose. Come posso bloccare le pagine in formato JSON e renderle comunque accessibili dall'app per Android?Come creare un Rails Rails Api sicuro per la mia app?
Per la cronaca, io sto usando Rails 3.1 has_secure_password
per l'autenticazione degli utenti in loco, e mi piacerebbe avere alcune rotte che sono aperti per le richieste di HTML, ma bloccato per JSON (per esempio, l'URL /users
deve essere accessibile come HTML ma come JSON dovrebbe essere accessibile dalla mia app solo con qualche metodo di sicurezza).
C'è un modo per farlo, o l'API deve essere un'app separata (che sarebbe enormemente scomoda con l'installazione del DB, ecc.)?
PRECISAZIONE: Fondamentalmente quello che voglio fare è creare una sicura basata su token JSON API dalla mia applicazione Rails, e io non voglio usare Devise o qualcosa che mi costringerà a cambiare come sto già la memorizzazione mia informazioni utente/pass.