我正在构建一个Rails Web应用程序。我使用OmniAuth进行身份验证。
我想提供API访问权限,但只有在用户使用OAuth进行身份验证后(主要通过Twitter)。
有关从哪里开始的任何建议?
编辑:按要求添加更多上下文
不要试图成为Oauth提供者,而只是使用相同的登录令牌。例如,您通过Twitter登录我的应用程序。您同时拥有令牌和秘密OAuth令牌。我想使用这些令牌来允许用户API访问该站点。
我有一个类似的问题:Retrieving OAuth tokens (on server) from Faraday OAuth module (from client)