技術スタック
- ルビー・オン・レール
- RESTful JSON API
- バックボーン + ハンドルバー テンプレート + アンダースコア + JQuery
- OAuth2
JSON RESTful API を介してブラウザーとコントローラー間のすべての通信が必要な webapp に取り組んでいます。また、モバイル アプリやデスクトップ アプリなどのさまざまなクライアント アプリに同じ API を使用したいと考えています。
APIのOAuth認証機構を検討しています。これは、デスクトップおよびモバイル アプリに完全に適合します。ただし、フロントエンドにも OAuth を使用するとします。これは基本的に、エンド ユーザーに access_token が発行され、それを使用して後続のリクエストを行うことを意味します。
別の永続的なセッションでラップすることなく、認証に同じ oauth トークン戦略を使用しながら、webapp でのみセッション タイムアウトを処理するクリーンな方法はありますか?
それぞれの特定のニュアンスに対応しながら、クライアント向けの API と Web アプリケーションの消費を公開できるようにするための優れたプラクティスやフレームワークはありますか?
現在、Foursquare がクライアントと Web の両方に OAuth API を使用していることは知っています。しかし、彼らがそれで認証をどのように処理するかについて興味がありますか?
アイデアと実装の助けをいただければ幸いです。