5

我正在尝试通过使用omniauth 与Devise 一起运行的Rails 后端在我的iOS6 应用程序中实现facebook 用户身份验证。我正在寻找如何设置我的 API 和设计 + 身份验证的分步指南。

我只有一个关于如何做到这一点的粗略知识。

  1. (在 App 上)检查用户是否在 iPhone 上登录了他的 Facebook
  2. iPhone 在 Facebook 上是经过身份验证的客户端。FB 将他的移动身份验证令牌传递给我
  3. 我通过 API RESTful SSL 将我的身份验证令牌或身份验证哈希发送到我的 rails 后端。
  4. Rails 接收到 Token 并检查它是否有效。(哪个命令对 FB Graph API 使用的流量最少?使用 Koala Gem)
  5. 如果有效。检查用户是否已经存在。如果没有,请创建一个新用户。
  6. 创建一个新会话。

这个对吗?

有什么好的例子吗?

非常感谢。

4

2 回答 2

7

我对 iPhone 不熟悉,但之后你的方法通常是准确的。唯一的例外是您通常会使用provider+uid来查找或创建用户,而不是令牌。这可能是您所说的#5 的意思,但我并不清楚。

除此之外,还有一个关于 Omniauth + Devise 主题的好(付费)Railscast,这对你来说可能物有所值:

http://railscasts.com/episodes/235-devise-and-omniauth-revised

它涵盖了如何接收和处理身份验证哈希,它为您提供了一个很好的起点,让您了解您的方法将是什么样子。

于 2013-10-17T15:07:22.503 回答