我打算构建一个简单的rails应用程序。用户将登录我的应用程序,并获得一个网站链接列表,如Facebook,Twitter或Gmail。如果他从我的应用程序点击此链接,他将不必输入用户名/密码到该网站,除了第一次。
应该采取什么方法? rails应用程序可以存储用户名密码并通过URL提供吗?或者它可以永久存在会话,以便那些第一次认证令牌仍然存在吗?
我见过的所有这些例子都谈到了“使用facbook,twitter等登录我的应用程序”。我需要反过来。通过我的应用登录多个网站。
任何帮助都将受到高度赞赏。
答案 0 :(得分:0)
据我了解此问题,您需要使用OAuth。 https://github.com/intridea/omniauth
有关主题http://railscasts.com/episodes/241-simple-omniauth
的规范截屏视频基本上,您的想法是让您的应用在用户的FB / Twitter /等上进行身份验证。之后,您将从服务获取身份验证令牌的用户ID,然后使用这些凭据与FB / Twitter / etc API进行通信