我正在尝试构建一个非常简单的Rails应用程序,人们可以登录,然后查看他们的Run Keeper健身活动列表
我选择使用Devise和OmniAuth来处理登录(使用omniauth-runkeeper完成)。一切都运作良好,关注了Ryan Bates辉煌的Railscast。
然后我热衷于使用HealthGraph gem连接到RunKeeper API。为此,它需要一个访问令牌。我选择在授权应用程序时将其记录下来,并将其记录在用户模型中(如this Gist中所述),但我不确定这种方法是否正确。我应该在数据库中永久记录此访问令牌吗?我现在可以通过使用以下内容轻松地通过API创建新连接,但我担心这不是最安全的方法。
@user = HealthGraph::User.new(current_user.run_token)
非常感谢任何有关不同方法的建议或提示。
伊恩