Поставщик OAuth2: как предложить страницу входа, чтобы клиенты oauth могли получить идентификатор владельца ресурса

Question

Я разрабатываю RESTful API в Rails3 и соответствующего поставщика OAuth2 (используется клиентами Android).

Я поставляю типичные маршруты:

authorize => Грант авторизации

token => получить access_token

Все это работает, и мои мобильные клиенты получают и сохраняют токены доступа для владельцев ресурсов.

Но теперь, как мне сообщить мобильному клиенту о том, кто в данный момент использует приложение и какой access_token он должен использовать из базы данных?

Мне нужна страница входа в систему, а затем, возможно, отправить идентификатор пользователя на URL-адрес обратного вызова приложения? Есть ли стандартный процесс для этого? С какими типами страниц входа лучше всего справляются мобильные клиенты?

Answer 1

ОК, очевидно, вы не заботитесь об аутентификации пользователя на смартфонах. По крайней мере, один должен предложить и ресурс API для аннулирования access_token (Выход из приложения).