如何使用REST实现validationOauth

我有以下场景,

我有一个Rails应用程序,用于使用设计进行身份validation的开发人员。 该应用程序也像restAPI一样响应即 

/photos.json # brings all photos from the logged user.

我的问题是如何在这种情况下实现用户和应用程序之间的两条腿OAuth restful策略,同时将设计保持为主要的身份validation方法。 我在这里有点失落。

我知道Devise中存在token_authenticatable ,但不知怎的,我认为只使用简单的令牌进行身份validation是不够安全的?

如果您想要完整的OAuth实现,请查看https://github.com/socialcast/devise_oauth2_providable

Interesting Posts

Rails是否适合与非以网络为中心的应用程序一起使用?

在控制器和视图之间仅传递两个变量 – 最佳实践?

如何在rails中的form_for标记中添加html id?

显示在postacts_as_votable上投票的用户

使用facebook图表,fb_graph或Koala ruby​​ gem比facebooker2好吗?

如何绕过Rails 3中的protect_from_forgery获取Facebookcanvas应用?

Google Cloud上的ImageMagick

rails 4 has_secure_password呈现密码确认可选

Rails如何通过check_box_tag传递多个值?

rails paperclip mysql不保存文件