저는 현재 Devise 2.1 + Rails 3.2.x를 사용하여 사용자를 인증합니다. OmniAuth-Facebook 및 Twitter 지원을 곧 추가 할 예정입니다.Rails 3.2 + Devise 2.1 + OmniAuth + Backbone.js 인증
저는이 기존 인프라를 Backbone.js와 함께 사용하고 싶습니다. 이것이 인증 관점에서 올바른 워크 플로우인지 알려주시겠습니까? 고안 (또는 OmniAuth)를 통해
- 사용자 로그인
- 사용 고안의 토큰으로 인증 토큰을 반환?
- 어떻게 든 토큰에 액세스하고 API 호출의 일부로 추가하려면 백본을 사용 하시겠습니까? Devise가 처리하는 사용자 생성 API가 필요 없습니다.
질문 : 1. 구현 방법은 다음과 같습니다. 2. # 2 및 # 3의 제안/코드 샘플? 3.이 권한 부여는 어떻게 처리합니까? 나는 CanCan이 효과가 있다고 생각하지 않는다.
P. 나는 이것을 포함하여 많은 기사를 읽었습니다 : http://jessewolgamott.com/blog/2012/01/19/the-one-with-a-json-api-login-using-devise/. 인증이 완료된 후 API 리소스를 보호하는 대신 API를 사용하여 인증에 집중하는 것처럼 보입니다.