我将开发一个 Ruby on Rails 应用程序(基本上是一个后台),它同时通过 Rails 提供的 REST 接口为 Android 移动应用程序提供数据。我的担忧如下:我应该如何管理和构建我的 ROR 应用程序,以便来自 Android 的 REST 调用通过 API 密钥 + 用户 ID 进行身份验证(我也在考虑使用 OAuth),另一方面,用户可以交互通过后台。例如,对于 BO 访问和移动客户端访问,我是否应该为相同的资源使用不同的控制器(从而增加复杂性)(这样我就可以实现不同的身份验证逻辑)?是否有任何标准/通用方式(又名 gem)来管理和实现这种行为?
提前致谢!