我正在尝试构建一个非常简单的 Rails 应用程序,人们可以在其中登录,然后查看他们的 Run Keeper 健身活动列表
我选择使用 Devise 和 OmniAuth 来处理登录(使用omniauth-runkeeper 完成)。一切都运作良好,跟随 Ryan Bates 关于这个话题的精彩 Railscast。
然后我热衷于使用HealthGraph gem连接到 RunKeeper API。为此,它需要一个访问令牌。我选择在授权应用程序时将其拉出,并将其记录在用户模型中(如本 Gist中所述),但我不确定这种方法是否完全正确。我应该将此访问令牌永久记录在数据库中吗?我现在可以使用以下方法通过 API 轻松创建新连接,但我担心这不是最安全的方法。
@user = HealthGraph::User.new(current_user.run_token)
任何有关不同方法的建议或提示将不胜感激。
伊恩