Я думаю, у вас здесь неправильное представление. Как только пользователь предоставил вашему приложению привилегии для доступа к профилю Facebook - либо путем входа в Facebook на другой вкладке браузера, либо путем явного входа в Facebook при перенаправлении, - рукопожатие OAuth это сделало, и ваш пользователь прошел аутентификацию. Состояние аутентификации теперь сохраняется локально с вашим приложением; у вас есть файл cookie сеанса с user_id
, который Devise будет обрабатывать для вас.
Вход в Facebook через браузер необходим только для входа в систему , а не для проверки подлинности каждого отдельного запроса.
Можно предположить, что OAuth-рукопожатие можно запускать при каждом отдельном запросе, но это может сильно снизить производительность, и Facebook также может ограничить вас.
Каково экономическое обоснование для этого сценария? Почему вы думаете, что хотите этого?