Я создаю приложение как с веб-клиентом, так и с клиентом iPhone.
В веб-клиенте я аутентифицирую пользователей через Facebook с помощью Omniauth, после чего пользователь может публиковать действия в приложении на Facebook.Это хорошо работает.
У меня возникли проблемы с реализацией потока аутентификации из приложения iPhone.
Я настроил Doorkeeper в приложении rails как поставщик OAuth.Хотя я не уверен, как следует реализовывать процесс аутентификации.
Я придумал это: пользователь может войти в Facebook на iPhone и получить токен.Идея состоит в том, чтобы отправить токен вместе с идентификатором Facebook в приложение rails, сохранить его и аутентифицировать пользователя с помощью Omniauth.После аутентификации пользователя сгенерируйте токен с помощью Doorkeeper и отправьте его обратно в приложение iPhone.
Если пользователь впервые проходит аутентификацию на приложении rails, будет создан новый пользователь.
Затем пользователь может выполнять действия с JSON-api, а приложение rails позаботится об интеграции Facebook, поскольку токен Facebook хранится в записи пользователя.
Приложение также будет охватывать несколько доменов, поэтому яВам нужно будет зарегистрировать несколько приложений Doorkeeper, чтобы обеспечить разные URI обратного вызова.
Похоже ли это на жизнеспособное решение?Это безопасно?Есть ли альтернативные потоки / подходы?
Спасибо.