私は、Backbone.jsアプリケーションのAPIエンドポイントとして機能するシンプルなSinatraアプリケーションを作成しています。それは古典的なCRUDルートを持っています。このAPIバックエンドから機能するウェブサイトは、認証のためにTwitterを使用しています。したがって、ユーザーはTwitterにサインインしてアプリケーションを承認し、アプリケーションに戻ってアカウントを作成します。API認証Sinatra
アカウントを作成する代わりに、アカウント作成リクエストをAPIに送信し、APIをウェブサイトに配信して、get、put、post、deleteメソッドをすべて実行したいとします。
認証を処理する標準的な方法はありますか?各ユーザーが「サインイン」するためのWebサイトからAPIに送信する内容についてはわかりません。
私は同意します。私が見つけた最も簡単な方法(クイックガイドはhttp://codebiff.com/omniauth-with-sinatraここに設定してください) – fatnic
私は確かに多くの認証の宝石があります。私は私の質問は、すべてのAPIコールが適切に認証されていることを確認するための物流についての詳細だと思います。それはAPIの終わりでセッションを使用することが可能ではないようですね?彼らは毎回資格情報を送るのですか?しかし、それはツイッターなので、必ずしも信任状を持っているとは限りません。私はちょうどウェブサイトとAPI層の間のコミュニケーションについて混乱しています...私は非常に簡単にTwitterで認証するWebアプリケーションの部分を持っており、それはすべて正常に動作します。 – user577808