Я работаю над созданием закрытого форума сообщества для членов существующего сайта, который я тоже создал. Я хочу разрешить участникам входить в новый форум, используя свои существующие учетные записи в основном приложении. Форум будет находиться на другом домене, чем основной сайт.
Я впервые использую OAuth. Похоже, большая часть информации в Интернете в значительной степени искажена тем, что позволяет пользователям входить через учетные записи Twitter / Facebook / и т. Д., И очень мало информации, которая кажется относящейся к тому, над чем я работаю.
Я хотел бы создать поставщика OAuth в исходном веб-приложении и клиента OAuth в новом приложении, которое я создаю. Другие провайдеры не будут использоваться, и никакие другие клиентские сайты не будут проходить аутентификацию на этом главном сайте. Кроме того, мне нужно избегать какого-либо посреднического шага «авторизовать этот веб-сайт» для моих пользователей.
Основным сайтом является Rails 4 с Devise, а новым сайтом - Rails 5. Я также хотел бы придерживаться Devise на новом сайте, который, как я понимаю, может функционировать как клиент OAuth. Похоже, что «привратник» может быть излишним для моих чрезвычайно простых потребностей, но большая часть другой информации, которую я нашел, - это годы, устарелые, поэтому я не хочу тратить время на реализацию, которая не будет работать или не является лучшей в настоящее время. подход.
Каков в настоящее время лучший способ справиться с этим типом установки с одним клиентом и одним поставщиком?