Предоставление Curl API доступа к веб-приложению Rails с помощью OmniAuth

Я создаю веб-приложение Rails. Я использую OmniAuth для аутентификации.

Я хотел бы предоставить доступ к API, но только после того, как пользователь аутентифицировал себя с помощью OAuth (в основном через твиттер).

Любые предложения о том, с чего начать?

EDIT: добавьте больше контекста по запросу

Не пытаться стать поставщиком Oauth, а просто использовать те же токены для входа. Например, вы входите в мое приложение через твиттер. У вас есть как токен, так и секретные токены OAuth. Я хочу использовать эти токены, чтобы разрешить доступ пользовательского API к сайту.

У меня аналогичный вопрос: Получение токенов OAuth ( на сервере) из модуля Faraday OAuth (с клиента)


ruby-on-rails api omniauth
person cbrulak    schedule 14.01.2011    source источник
comment
Можно немного расширить описание? Я немного не понимаю, что именно вы пытаетесь сделать. Насколько я могу судить, вы хотите предоставить API (что именно? кому?), используя OmniAuth в качестве механизма аутентификации. Вы пытаетесь настроить провайдера OAuth для переноса вашего API?   -  person Brandon Black    schedule 22.01.2011
comment
обновленное описание. Спасибо.   -  person cbrulak    schedule 24.01.2011
comment
Спасибо за обновление. Токены OAuth зависят от поставщика и часто содержат уникальные значения пользователя, зашифрованные с помощью секрета поставщика (расшифровка — это то, как они проверяются). Насколько я понимаю, вы пытаетесь переработать свой токен доступа для другого стороннего API и использовать его в своем собственном API. Вы действительно не должны пытаться сделать это, хотя 1.) потому что вы смешиваете уток с аллигаторами, и это просто не очень хорошая практика 2.) вы можете столкнуться с проблемами уникальности своих токенов, если вы используете более одного провайдера 3.) вы можете быть в нарушение ваших TOS разработчика с этими поставщиками, сделав это.   -  person Brandon Black    schedule 25.01.2011
comment
Благодарность! Поэтому мне в значительной степени нужно сделать свое приложение поставщиком OAuth.   -  person cbrulak    schedule 28.01.2011
comment
Вот что я бы порекомендовал. В конце концов, он будет более чистым, более слабо связанным между вашими сторонними интеграциями с сайтами и будет содержать четкие различия между вашим собственным API и их API. Надеюсь, я смог помочь.   -  person Brandon Black    schedule 23.05.2013