Obecnie używam Devise 2.1 + Rails 3.2.x do uwierzytelniania użytkowników. Niedługo dodam też obsługę OmniAuth-Facebook i Twitter.Rails 3.2 + Devise 2.1 + OmniAuth + uwierzytelnianie Backbone.js
Chciałem wykorzystać istniejącą infrastrukturę w Backbone.js. Czy możesz dać mi znać, czy jest to poprawny przepływ pracy z punktu widzenia uwierzytelniania?
- Logowanie przez opracować (lub OmniAuth)
- Skorzystaj opracować za Reklamowe poświadczalne wrócić token?
- Szkielet, aby uzyskać dostęp do tokena w jakiś sposób i dołączyć go jako część wywołania API? Nie potrzebuję API do tworzenia użytkownika, który jest obsługiwany przez Devise.
Pytania: 1. Czy w ten sposób można go wdrożyć? 2. Jakieś sugestie/próbki kodu na # 2 i # 3? 3. Jak mógłbyś obsłużyć autoryzację? Nie sądzę, że CanCan będzie działał.
P.S. Przeczytałem wiele artykułów, w tym: http://jessewolgamott.com/blog/2012/01/19/the-one-with-a-json-api-login-using-devise/. Wydaje się, że koncentrują się one na uwierzytelnianiu za pomocą interfejsu API, zamiast zabezpieczać zasoby API po zakończeniu uwierzytelniania.