1
我创建了一个简单的Sinatra应用程序来充当Backbone.js应用程序的API端点。它会有一个经典的CRUD路线。将从这个API后端运行的网站使用Twitter进行身份验证。所以用户登录到Twitter来授权应用程序,然后回到他们的账户被创建的应用程序。Sinatra的API身份验证
而不是创建帐户,我想发送帐户创建请求到API,然后让API服务于网站,并执行所有的获取,放置,发布,删除方法。
是否有标准的方式来处理认证?我不知道要从网站向每个用户发送API以便“登录”。
我同意。到目前为止,我发现的最简单的方法(快速指南设置它在这里http://codebiff.com/omniauth-with-sinatra) – fatnic 2012-03-29 10:08:11
我相信有很多验证宝石。我想我的问题是关于确保每个API调用都经过正确验证的后勤工作。它似乎并没有在API端使用会话?那么他们每次都发送凭证吗?但由于它是推特,他们不一定有证书。我只是对网站和API层之间的沟通感到困惑......我使用Twitter很简单地认证了Web应用程序部分,并且所有工作都正常。 – user577808 2012-03-29 11:11:50