0
我有一個使用Facebook SDK進行身份驗證的iOS應用程序。然後,我可以使用omniauth,devise和omniauth-facebook-access-token(通過AFNetworking)在服務器上爲該Facebook賬戶創建一個用戶。iOS/RoR - 服務器和客戶端上的oauth2會話
現在我需要我的iOS應用程序的用戶能夠在RoR服務器上「有一個會話」 - 我可以通過在每個請求的標頭或URL中傳遞一些信息來進行身份驗證,或者我可以使用cookie 。當應用程序發出API請求(通常是JSON)時,我需要這些請求位於已通過身份驗證的用戶的上下文中。
在這種情況下,在iOS應用程序上擁有經認證的RoR用戶的最佳做法是什麼?
浮現在腦海中的一些選項:
- 維護客戶端
- 上的cookie發送一條信息在一個標題中的每個API請求或其他地方(ACCESS_TOKEN user_id說明?)
我的問題是,我希望能夠添加額外的oauth2身份驗證提供程序而無需重新編寫此代碼。