我有一个 Rails 应用程序,它使用 Sorcery gem 存储我的用户信息和数据,我想要一个我正在开发的 chrome 扩展程序,使用我的 rails 应用程序进行身份验证。
我似乎在 Sorcery 中找不到任何对 API 的引用,它允许我使用来自外部源的用户数据库进行身份验证。
如何将我的巫术驱动的 Rails 应用程序公开为 oauth 服务器,以便我可以存储一个密钥,当我对我的 api 进行 AJAX 时,我可以将它附加到我的 javascript 应用程序。
是否可以这样做,和/或跨站点身份验证的最佳做法是什么?比如我应该如何存储经过身份验证的用户信息等?