我正在编写一个Rails应用程序,该应用程序使用omniauth-facebook来针对FB对用户进行身份验证(以及为用户获取FB OAuth访问令牌).然后,应用程序使用Koala使用保存的OAuth令牌对FB Graph API进行各种调用.
每次用户重新进行身份验证时(通常在他们登录我的应用程序时),我都会更新已保存的令牌.即便如此,保存的令牌也会不时到期(或以其他方式变为无效).
在使用考拉时,防止身份验证失败和更新令牌的最佳做法是什么?
是否所有调用都包含在begin/rescue块中,并使用异常处理程序对FB进行重新验证?
是否有某种方式(使用Koala)来利用此处描述的"扩展访问令牌"流程?如果没有,是否有编写自己的代码以从Koala调用中自己提取新令牌的最佳实践?
我想实现第三方Ruby on Rails身份验证系统,该系统是主动开发并具有合理的默认值.
我已将我的选择范围缩小到AuthLogic和Clearance(思想机器人) - 任何人都可以向任何方向摇摆我吗?在要求方面,两者都可以从我所知道的方面为我的项目工作.看起来两者中的文档/代码示例非常相似,并且两者都相对容易设置.
有人有偏好吗?我非常喜欢AuthLogic的OpenID插件 - 不知道Clearance是否可以做到这一点.
我正在编写一个Rails 3.1应用程序,使用Clearance for auth.我想添加标准的Facebook身份验证:允许用户继续直接注册/认证(使用Clearance)或通过FB注册; 如果他们通过FB登录/注册并且我们已经拥有相关电子邮件地址的帐户,请合并帐户.
有很好的文档可以使用OmniAuth/Devise,但我没有找到类似的清除.那里有(积极维护的)宝石在这里提供帮助,甚至只是教程吗?到目前为止我发现的最好的是BlueLightSpecial,但是它和FB Connect使用的它不再是主动维护的.