关于使用 json 设计应用程序(android)和服务器(rails-api gem)之间的连接,我有一个更结构化的问题。它应该使用 facebook 作为身份验证,然后通过令牌处理连接流。
我计划的解决方案如下所示:
我打算使用 facebook sdk(客户端)来获取 facebook 访问令牌。
a)我应该使用客户端吗?我正在考虑它,因为我的服务器不会完成该请求。但是访问令牌可信吗?之后我将访问令牌发送到我的服务器并使用 facebook graph api 检查它
如果令牌正确,我将使用来自 facebook graph api 的信息创建一个新用户
接下来我使用门卫来创建一个 oauth 提供者。客户端获得了一个 oauth2 访问令牌,用于与服务器通信……
a) 我应该使用另一个身份验证 gem 吗?或者我应该使用 facebook 访问令牌作为普通身份验证令牌?
b) 我不确定我应该使用门卫还是设计。看门人够吗?我在某处读到您应该将门卫用于 api 并为普通网站设计。
c)我没有从 oauth2 获得隐式授权。我应该在这里考虑吗?
感谢我们的帮助:)