我正在构建一个 Rails 网络应用程序。我使用 OmniAuth 进行身份验证。
我想提供 API 访问,但只有在用户使用 OAuth(主要通过 twitter)对自己进行身份验证之后。
关于从哪里开始的任何建议?
编辑:根据要求添加更多上下文
不试图成为 Oauth 提供者,而只是使用相同的登录令牌。例如,您通过 twitter 登录我的应用程序。您同时拥有令牌和秘密 OAuth 令牌。我想使用这些令牌来允许用户 API 访问该站点。
我有一个类似的问题:Retrieving OAuth tokens (on server) from Faraday OAuth module (from client)