我正在Rails3中开发一个RESTful API和一个相应的OAuth2提供程序(由android客户端使用)。
我提供典型路线:
authorize=>授权授予
token=>接收access_token
所有这些都在工作,我的移动客户端接收并保存资源所有者的访问令牌。
但是现在,我如何通知移动客户端谁当前正在使用该应用程序,以及它必须使用数据库中的哪个access_token?
我需要一个登录页面,然后可能将用户的id发送到应用程序的回调URL?有标准流程吗?什么样的登录页面移动客户端最能处理?
很明显,您不关心在智能手机上对用户进行身份验证。至少应提供API资源以使access_token(通过应用程序注销)无效。