技术栈
- Ruby on Rails
- RESTful JSON API
- Backbone + Handlebar 模板 + 下划线 + JQuery
- OAuth2
我正在开发一个 web 应用程序,我希望浏览器和控制器之间通过 JSON RESTful API 进行所有通信。我还想为不同的客户端应用程序(如移动应用程序和桌面应用程序)使用相同的 API。
我正在考虑 API 的 OAuth 身份验证机制。这与桌面和移动应用程序完美契合。但是,如果我也将 OAuth 用于前端;那么这基本上意味着最终用户将获得一个 access_token 并用于发出后续请求。
是否有一种干净的方法可以仅在 webapp 中处理会话超时,同时使用相同的 oauth 令牌策略进行身份验证,而不必用单独的持久会话包装它?
是否有任何好的实践或框架允许我们为客户端和 webapp 消费公开 API,同时满足每个人的特定细微差别?
我知道 Foursquare 目前对客户端和 Web 都使用 OAuth API;但好奇他们如何处理身份验证?
任何有关想法和实施的帮助将不胜感激。