У меня есть веб-сайт, который использует Twitter Oauth для аутентификации. Я планирую создать сайт, чтобы использовать сервисный подход, при котором сайт общается с бэкэндом через JSON. Поскольку внешний интерфейс отвечает за выход в Twitter для проверки учетной записи и, как следствие, устанавливает сеанс, я пытаюсь выяснить, как сохранить путь и использовать служебный бэкэнд с чем-то простым, например, Sinatra.
Проблема в том, что для бэкэнда API нет пароля для аутентификации, только ключ твиттера и секрет. Каков наилучший способ для веб-сайта подтвердить подлинность запроса к API-интерфейсу, вернувшись из входа в Twitter?