关于使用json设计app(android)和服务器(rails-api gem)之间的连接,我有一个更具结构性的问题 . 它应该使用facebook作为身份验证,然后通过令牌处理连接流 .
我计划的解决方案如下所示:
-
我打算使用facebook sdk(客户端)来获取facebook访问令牌 . a)我应该使用客户端吗?我正在考虑它,因为请求不会由我的服务器完成 . 但访问令牌是否值得信赖?
-
然后我将访问令牌发送到我的服务器并使用facebook graph api进行检查
-
如果令牌是正确的,我使用facebook图形api中的信息创建一个新用户
-
接下来我使用门卫来创建一个oauth提供者 . 客户端获取一个oauth2访问令牌,用于与服务器通信... a)我应该使用另一个身份验证gem吗?或者我应该使用facebook访问令牌作为普通身份验证令牌?
b)我不确定是否应该使用门卫或设计 . 门卫够了吗?我在某个地方读到你应该使用门卫来为apis设计普通网站 .
c)我没有得到oauth2的隐含授权 . 我应该在这里考虑一下吗?
谢谢你的帮助:)