ruby-on-rails - 使用来自 Facebook 的 Access_token 进行 Rails 身份验证

Question

我目前正在构建一个带有 Rails 后端的 iPhone 应用程序。我在 iphone 上仅使用 facebook 的单点登录 (SSO)，身份验证在客户端上运行良好。我正在使用 devise on rails 作为后端。

注意 我咨询过Design for Facebook authentication in an iOS app that also accesses a secured web service已经

我看到该设计有一个名为 token_authenticable 的东西，它本质上是该线程第 5 步中描述的“票证”。这是我看到的电流

1. 用户在手机上登录 facebook SSO
2. 用户使用 {access_token: X} 调用 myserver.com/sessions/fb_sso
3. 在服务器端(在 SessionsController#fb_sso，我将使用 access_token 对 facebook 进行 API 调用
4. 如果 access_token 有效，检查用户是否存在于数据库中。如果用户不存在，则创建一个新用户
5. 现在我们可以将 { user_id: X, devise_auth_token: Y } 返回到 1) 上的调用

这很简单。但是，我有几个问题:

1. 有了 devise_auth_token，这是否意味着我不再需要从 devise 调用 sign_in("user", resource)？ (在这里找到http://jessewolgamott.com/blog/2012/01/19/the-one-with-a-json-api-login-using-devise/)
2. 放置 3-4 代码的最佳位置在哪里？
3. 我似乎无法在 Google 上找到很多关于这个主题的信息。为什么对于一个如此普遍的过程，教程如此之少？我是否遗漏了明显的东西？

Answer 1

为什么不能使用 omniauth-facebook gem。这是一个非常简单的获取访问 token 的解决方案，如果您使用设计，它的潜力将翻倍。请确保您需要在不同的登录时间获取不同的访问 token 。

你可以通过这个链接 https://github.com/pramodv-nyros/social-login-in-rails