我想用rails-api构建一个后端API。另外,像StackMob一样,我想基于OAuth构建我的API。因此,我认为我也应该使用门卫。
但是我不知道如何编写用户注册,登录和注销部分。
首先,在rails-api中,没有会话,因此我无法在rails的会话字典中存储登录的user_id。
我想我应该这样做:当用户尝试登录时,我首先检查数据库以获取此类用户,然后使用门卫生成access_token。然后我将access_token返回给客户端。之后,当用户尝试获取一些资源时,我使用门卫的身份验证(即OAuth)来检查授权。
这样的方式合适吗?任何人都可以提供任何建议吗?
BTW,我试图使用设计用户登录和退出,但事实证明,设计不适合API应用程序,至少我无法处理。任何有关Devise的帮助也欢迎!