私は、Twitter に似た構造の Web アプリに取り組んでいます。主にJSベースの静的クライアントを介してユーザーがアクセスするRails-APIに支えられたステートレスRESTful API。
ユーザーが CAS で認証できるようにしたいのですが、API/クライアント データ構造でこれを実装する方法に頭を悩ませています。レールでの CAS の従来の使用には、ユーザーのリダイレクトと設定が含まれるためです。どちらもクライアント/API 関係ベースのアプリケーションでは機能しません。
これを安全に行うための最良の方法は何ですか?