json を使用したアプリ (android) とサーバー (rails-api gem) 間の接続の設計について、より構造的な質問があります。認証として facebook を使用し、その後、トークンを介して接続フローを処理する必要があります。
私の計画したソリューションは次のようになります。
Facebook sdk (クライアント側) を使用して、Facebook アクセス トークンを取得する予定です。
a) クライアント側を使用する必要がありますか? 私のサーバーではリクエストが行われないため、検討しています。しかし、アクセストークンは信頼できますか?その後、アクセス トークンをサーバーに送信し、Facebook グラフ API で確認します。
トークンが正しければ、Facebook グラフ API からの情報を使用して新しいユーザーを作成します
次に、ドアキーパーを使用して oauth プロバイダーを作成します。クライアントは、サーバーとの通信に使用する oauth2 アクセス トークンを取得します...
a) 別の認証 gem を使用する必要がありますか? または、facebook のアクセス トークンを通常の認証トークンとして使用する必要がありますか?
b) ドアキーパーと工夫のどちらを使用すべきかわかりません。ドアキーパーで十分ですか?APIにはドアキーパーを使用し、通常のWebサイトにはデバイスを使用する必要があることをどこかで読みました。
c) oauth2 から暗黙的な許可を取得しません。ここで検討する必要がありますか?
助けてくれてありがとう:)