Rails - Использование Twitter oAuth для входа в систему

Question

Я использую Twitter oAuth, чтобы разрешить пользователям регистрироваться на моем сайте.

У меня есть access_token пользователя, access_secret от их регистрации.
Когда пользователь хочет вернуться на сайт и войти в свою учетную запись, как я могу аутентифицировать его, используя твиттер логин / пароль?

Я не хочу просить пользователей предоставить доступ как:
- предоставьте доступ к example.com для чтения / записи своих материалов в твиттере

Пользователь уже зарегистрировался, используя свои учетные данные в Твиттере. Как мне использовать его вместо того, чтобы просить его создать отдельный пароль?
Я бы предпочел не рисковать к authlogic в дополнение к oauth

В настоящее время, если пользователь уже вошел в твиттер, я могу его аутентифицировать. используя access_token, access_secret. Что делать, если он не вошел в систему? Как запросить имя пользователя / пароль для твиттера и выполнить аутентификацию для моего приложения?

Спасибо за вашу помощь.

Answer 1

Попробуйте использовать их OmniAuth гем.Делает это довольно прямо вперед.

Если вам не нужна другая зависимость от гемов, вы, вероятно, можете кодировать свои собственные функции на основе того, что они делают, с помощью их стратегии twitter и abstract oauth логики.

Answer 2

Этот RailsCasts эпизод демонстрирует, как создать простую систему аутентификации, которая требует только проверки OAuth, без необходимости отдельной учетной записи пользователя, поддерживаемой вашим приложением.