我将开发一个Ruby on Rails应用程序(基本上是一个后台),同时通过Rails提供的REST接口为Android移动应用程序提供数据。 我关注的是:我应该如何管理和构建我的ROR应用程序,以便使用API Key +用户ID(我也在考虑使用OAuth)对来自Android的REST调用进行身份验证,另一方面,用户可以进行交互通过后台办公室。 我是否应该为BO访问和移动客户端访问使用相同资源(因此增加复杂性)的不同控制器(因此我可以实现不同的auth逻辑)? 是否有任何标准/通用方式(aka gem)来管理和实现此行为?
提前致谢!