В настоящее время я создаю приложение для iPhone с бэкэндом. Я использую исключительно на facebook Single Sign On (SSO) на iphone, и аутентификация отлично работает на стороне клиента довольно хорошо. Я использую устройство на рельсах в качестве бэкэнда.
ПРИМЕЧАНИЕ Я консультировался Дизайн для проверки подлинности в Facebook в приложении iOS, который уже имеет доступ к защищенной веб-службе уже
Я вижу, что у разработчика есть что-то, называемое token_authenticable, которое по сути является "билетом", описанным в шаге 5 этого потока. Это текущий поток, который я вижу
- пользователь входит в систему facebook SSO по телефону.
- пользователь делает вызов myserver.com/sessions/fb_sso с помощью {access_token: X}
- На стороне сервера (в SessionController # fb_sso я сделаю вызов API в facebook с помощью access_token
- Если access_token действителен, проверьте, существует ли пользователь в db. Если пользователь не существует, создайте нового пользователя
- Теперь мы можем вернуть {user_id: X, devise_auth_token: Y} обратно на вызов 1)
Это довольно прямолинейно. Однако у меня есть несколько вопросов:
- С devise_auth_token это означает, что мне больше не нужно вызывать sign_in ( "пользователь", ресурс) из приложения? (найдено здесь http://jessewolgamott.com/blog/2012/01/19/the-one-with-a-json-api-login-using-devise/)
- Где будет лучшее место для ввода кода на 3-4?
- Я не могу найти многого в Google по этой теме. Почему так мало учебных пособий для такого процесса? Я что-то явно скрываю?