我有一个更加结构化的问题,即使用json设计app(android)和服务器(rails-api gem)之间的连接。它应该使用facebook作为身份验证,然后通过令牌处理连接流。
我计划的解决方案如下:
我打算使用facebook sdk(客户端)来获取facebook访问令牌。
a)我应该使用客户端吗?我正在考虑它,因为请求不会由我的服务器完成。但访问令牌是否值得信赖?
然后我将访问令牌发送到我的服务器并使用facebook graph api
如果令牌是正确的,我使用facebook图表api
接下来我使用门卫来创建一个oauth提供者。客户端获取一个oauth2访问令牌,用于与服务器通信...
a)我应该使用其他认证宝石吗?或者我应该使用facebook访问令牌作为普通身份验证令牌?
b)我不确定是否应该使用门卫或设计。门卫够了吗?我在某个地方读到你应该使用门卫来为apis设计普通网站。
c)我没有得到oauth2的隐含授权。我应该在这里考虑吗?
感谢您的帮助:)