iOS/RoR - 服务器和客户端上的oauth2会话
问题描述:
我有一个使用Facebook SDK进行身份验证的iOS应用程序。然后,我可以使用omniauth,devise和omniauth-facebook-access-token(通过AFNetworking)在服务器上为该Facebook账户创建一个用户。iOS/RoR - 服务器和客户端上的oauth2会话
现在我需要我的iOS应用程序的用户能够在RoR服务器上“有一个会话” - 我可以通过在每个请求的标头或URL中传递一些信息来进行身份验证,或者我可以使用cookie 。当应用程序发出API请求(通常是JSON)时,我需要这些请求位于已通过身份验证的用户的上下文中。
在这种情况下,在iOS应用程序上拥有经认证的RoR用户的最佳做法是什么?
浮现在脑海中的一些选项:
- 维护客户端
- 上的cookie发送一条信息在一个标题中的每个API请求或其他地方(ACCESS_TOKEN user_id说明?)
我的问题是,我希望能够添加额外的oauth2身份验证提供程序而无需重新编写此代码。