基本的にjson APIであるレールアプリとやり取りするモバイルアプリを開発しています。API へのアクセスを保護するために、facebook や googleplus などの外部 ID プロバイダーを使用することはできますか?
ユーザーは写真を json レスト サービスにアップロードしますが、Rails アプリは、これらのプロバイダーのいずれかで使用が認証されている場合にのみアップロードを許可します。
omniauth gem をチェックしましたが、それがパスかどうかわかりません。oauth の仕組みがよくわからないので、これが可能かどうかを知りたいと思っています。
よろしくフェイク
答えは、モバイルアプリを介してIDを提供する方法に一部依存します。ユーザーの認証とそのIDは切り離されています。
私の推測では、ユーザーがGoogle /FacebookSDKアプリ側を使用してモバイルアプリに対して認証することを望んでいます。そのためには、そのSDKを使用してトークンを生成する必要があります。トークンはRailsに保存できます。トークンは、各APIリクエストの一部として要求できます-どのレールが検証しますか。
トピックはフローを完全に説明するために少し複雑です....しかし本質的に:1)モバイルSDKを使用してモバイルアプリでトークンを作成します、2)ユーザーとトークンをRails /データベースに保存します、3)の一部としてリクエストごとに、提供されているaccess_tokenを確認してください。
Oauthとリクエスト/アイデンティティプロバイダーのトピックを理解するには時間がかかるので、私は最初に彼がAPIのセキュリティ保護に関するレールキャストをフォローしているのを見るでしょう。それが終わったら(そして概念を理解したら)、このrailscastを見ることができます。
お役に立てれば。