Я искал твердое решение этой проблемы и натолкнулся на этот SO вопрос о том, какие совпадения имеют мое затруднительное положение, но не совсем.
В настоящее время у меня есть приложение iPhone, прошедшее аутентификацию с помощью моего Rails API через Basic Auth. Это просто ваш простой, готовый к запуску комплексный пакет. Затем я последовал инструкциям по настройке omniauth-facebook для разработки и получил эту работу на стороне браузера.
Часть, которую я не могу понять, как это сделать, - как отправить токен, полученный на стороне iPhone (через SDK Facebook iOS) на сервер. Я хочу, чтобы сервер проверял таблицу пользователей, чтобы узнать, зарегистрирован ли пользователь Facebook, и создать учетную запись для него, если он этого не сделал. Затем я подумал, что сервер будет генерировать случайный пароль и отправить его обратно на клиентское устройство, чтобы я мог сохранить одну и ту же базовую стратегию аутентификации. Является ли это правильным способом реализации единого входа для веб-приложения и приложения для iPhone? Как можно было бы изменить пакеты на стороне сервера, чтобы поддерживать аутентификацию через токен, отправленный с телефона?