允许使用OmniAuth访问Rails Web应用程序的Curl API

我正在构建一个Rails Web应用程序。 我使用OmniAuth进行身份validation。

我想提供API访问权限，但只有在用户使用OAuth（主要通过Twitter）validation自己之后。

有什么建议从哪里开始？

编辑：根据要求添加更多上下文

不要试图成为Oauth提供者，而只是使用相同的登录令牌。 例如，您通过Twitter登录我的应用程序。 您同时拥有令牌和秘密OAuth令牌。 我想使用这些令牌来允许用户API访问该站点。

我有一个类似的问题： 从Faraday OAuth模块（从客户端）检索OAuth令牌（在服务器上）

• Nokogirigem安装错误与狂欢
• 按ActiveRecord中的特定ID排序

• 控制器中的索引方法不适用于活动模型序列化程序
• 使用Rspec和Rack :: Test测试REST-API响应
• 使用Devise 1.3对JSON登录请求进行身份validation
• 强制所有收到的请求Content-Type为JSON
• 使用设计API进行自定义身份validation
• 将ActiveRecordvalidation错误转换为API耗材错误
• Jekyll – 与HTML文件一起生成JSON文件
• 为什么尝试使用Grape with Rails失败了“未初始化的常量API”？
• Swift TRON内容类型HeaderBuilder语法