我正在构建一个 Rails 3 应用程序,它将专门使用 Facebook 进行身份验证(通过 omniauth-facebook 和 koala 执行图形内容)。我希望能够允许 iOS 应用以与此处所述类似的方式使用我的应用对用户进行身份验证。
我想知道如果存在 ?access_token=X 参数是否有一种“覆盖”omniauth的好方法 - 我仍然想使用omniauth来创建或检索用户记录,但我想要一种传递它的方法访问令牌并让它忽略它通常的会话数据。
所以基本上如果用户点击我的应用程序,他们会以正常方式使用omniauth登录。如果使用 ?access_token=X 参数发出请求,则通常的身份验证将被忽略,并使用此令牌针对 Facebook 检查用户。(对于我所有的 RESTful 控制器)。