1
我創建了一個簡單的Sinatra應用程序來充當Backbone.js應用程序的API端點。它會有一個經典的CRUD路線。將從這個API後端運行的網站使用Twitter進行身份驗證。所以用戶登錄到Twitter來授權應用程序,然後回到他們的賬戶被創建的應用程序。Sinatra的API身份驗證
而不是創建帳戶,我想發送帳戶創建請求到API,然後讓API服務於網站,並執行所有的獲取,放置,發佈,刪除方法。
是否有標準的方式來處理認證?我不知道要從網站向每個用戶發送API以便「登錄」。
我同意。到目前爲止,我發現的最簡單的方法(快速指南設置它在這裏http://codebiff.com/omniauth-with-sinatra) – fatnic 2012-03-29 10:08:11
我相信有很多驗證寶石。我想我的問題是關於確保每個API調用都經過正確驗證的後勤工作。它似乎並沒有在API端使用會話?那麼他們每次都發送憑證嗎?但由於它是推特,他們不一定有證書。我只是對網站和API層之間的溝通感到困惑......我使用Twitter很簡單地認證了Web應用程序部分,並且所有工作都正常。 – user577808 2012-03-29 11:11:50