我有一个桌面应用程序和一个移动应用程序。我想对两个“设备”使用相同的 rails 应用程序。换句话说,我希望移动应用程序请求桌面应用程序上的内容。
我使用 Devise 进行身份验证(电子邮件 + 密码)。我已经在桌面应用程序上实现了 Doorkeeper,以便为我的移动应用程序生成 Oauth2 令牌。
以下是我的问题:
我的桌面应用程序控制器中有 before_filters 集以保护它们。
- 我不确定移动应用程序应如何与 Devise 共享 OAuth2 令牌以进行身份验证并访问我的受保护控制器?
事实上,现在应该由 Doorkeeper 使用doorkeeper_for :all
代码检查我的控制器中的移动令牌。但要做到这一点,我必须无法设计保护before_filter :authenticate_user!
......
我也应该在设计中保存 oauth 令牌吗?
我误解了移动应用程序应该如何使用设计和 OAuth2 协议进行身份验证?
谢谢