Discussion :

[tquiroga]

Salut à tous,

Je suis débutant en Ruby et RoR, j'ai un projet qui semble simple: J'ai un site web et une application Android. Sur le site, les utilisateurs ont besoin de s'authentifier pour accéder à la plupart des fonctionnalités. Même chose sur Android. J'utilise Devise sur la version web actuelle.

Les questions que je me pose:

- Comment sécuriser l'échange de donnés entre l'application Android mon serveur web? Que dois je utiliser pour l'authentification?
- Rails est par défaut Restful, dois je faire un web services pour mes applications mobiles? Si oui, est ce que je dois versioner sachant que l'API est privée (Je suis le seul développeur à l'utiliser)?

Je sais pas où chercher, je tourne un peu en rond, si quelqu'un peut me mettre dans le droit chemin, je l'en remercie.

[abelar_s]

Les questions de conception (architecture, API) prennent du temps à maîtriser.
On ne peut pas t'aider avec si peu de contexte, il faudrait savoir ce que tu veux échanger, à quelle fréquence, quels formats...
Ce qui est pratique pour toi côté appli et côté serveur également.

Je pense que tu devrais versionner, tu auras sûrement envie (même tout seul !) de changer des choses et de ne rien casser.
Après même là les philosophies sont différentes sur la manière de faire.

[Javix]

Il y a beaucoup de choses à tenir compte, le plus important - c'est de ne pas compliquer les choses où ce n'est pas nécessaire :
- quand tu dis

J'ai un site web

, est-ce que ça veut dire c'est une application en RoR ou c'est autre chose (PHP, par ex.)?
- quand il s'agit d'une application Android, alors ce sera du Java, donc tu devrait plutôt passer JRuby pour faire appel aux classes Java de l'application Android et utiliser le Ruby.
- pour authentification, ça dépend aussi de ce que tu veux. Bien sur, devise est LA solution lal plus complète. Sinon, tu peux utiliser authentification fournie par Rails par défault.
- pour échange des données, en général on préfère de passer par JSON
- pour l'architecture ce serait plutôt SOA
- pour les techniques utilisées, regarde ce blog pour en avoir une idée ou 'Google' un peu sur Ruby+SOA.

Voilà