Я создаю веб-приложение Rails. Я использую OmniAuth для аутентификации.
Я хотел бы предоставить доступ к API, но только после того, как пользователь аутентифицировал себя с помощью OAuth (в основном через твиттер).
Есть предложения, с чего начать?
РЕДАКТИРОВАТЬ: добавить больше контекста по запросу
Не пытайтесь стать поставщиком Oauth, а просто используйте те же токены для входа. Например, вы входите в мое приложение через твиттер. У вас есть токен и секретный токен OAuth. Я хочу использовать эти токены, чтобы разрешить доступ пользовательского API к сайту.
У меня похожий вопрос: Получение токенов OAuth (на сервере) из модуля OAuth Фарадея (из клиента)