我正在开发一个移动应用程序,它将与一个本质上是json api的rails应用程序进行交互。是否可以使用Facebook或Googleplus等外部身份提供程序来保护对我的API的访问?是否可以使用Facebook oauth来保护我的json API?
用户将照片上传到json rest服务,但rails应用只会允许上传,如果用户通过其中一个提供商进行身份验证。
我检查了omniauth宝石,但我不知道如果这是它的路径。我不太了解oauth是如何工作的,所以我想知道这是否可行。
问候 FAK