मैं अपने रेल एप्लिकेशन को विकसित कर रहा हूं जबकि उन्हें यथासंभव मॉड्यूलर के रूप में रख रहा हूं। मैं सेवाओं के नीचे विभिन्न हिस्सों को लागू करने की कोशिश कर रहा हूं।
क) एक MainApp उपयोगकर्ता एक दीवार, पोस्ट, आदि
ख) PhotoApp कि फ़ोटो संग्रहीत करता है की अनुमति देता है कि, की अनुमति देता है उसकी तस्वीरें देखने के लिए उपयोगकर्ता:ऐप्स/सर्वर पर रेल प्रमाणीकरण
फेसबुक का एक उदाहरण कहो , आदि। यह एक स्टैंडअलोन ऐप है जिसमें एक आरईएसटी एपीआई होगी जिसका उपयोग मेन ऐप द्वारा भी किया जा सकता है।
मैं ओएथ का उपयोग एकल साइन ऑन समाधान के रूप में करने के बारे में सोच रहा था (जैसा कि इस ट्यूटोरियल http://blog.joshsoftware.com/2010/12/16/multiple-applications-with-devise-omniauth-and-single-sign-on/ में) जहां प्रत्येक ऐप को ओएथ के माध्यम से अधिकृत किया जाएगा और कुकी के आधार पर वर्तमान उपयोगकर्ता सत्र तक पहुंच प्राप्त होगी।
पहला प्रश्न: क्या यह एक व्यवहार्य समाधान है?
दूसरा सवाल: मैं MainApp सर्वर (उपयोगकर्ता के ब्राउज़र से नहीं) से PhotoApp एपीआई कॉल करने के लिए सक्षम होना चाहते हैं। इस स्थिति में प्रमाणीकरण कैसे काम करेगा?
तीसरा प्रश्न: यह कैसे काम करता है, तो कहते हैं कि मैं एक सेवा है जो Node.js इस्तेमाल किया था चाहते हैं?
कुछ [ओथ सर्वर] (http://www.knight.io/categories/oauth-servers-ruby) हैं जो इस तरह के परिदृश्य को लागू करने में मदद कर सकते हैं। –