18、移动应用后端：API 专用应用开发指南

移动应用后端：API 专用应用开发指南

1. 创建 OAuth2 提供者

API 开发的一个重要目标是构建开发者社区。不同开发者贡献的应用不仅能提升应用的知名度，还能挖掘数据的创意用途，例如 Twitter API，开发者基于其数据开发出了分析推文趋势和情感的桌面客户端与移动应用。为确保应用的真实性，避免用户受到垃圾信息干扰，我们将仅允许通过 OAuth 授权的应用为 API 构建客户端，因此需要创建一个 OAuth2 提供者。

1.1 前期准备

在开始创建 OAuth2 提供者之前，需要安装 devise 。通常， devise 的安装是比较标准的。这里我们将 devise 与 warden 结合使用，借助 doorkeeper 宝石实现基于令牌的身份验证。

# Gemfile
gem 'devise'
gem 'warden'

由于 Rails API 移除了中间件层，而 devise 依赖一些中间件，所以需要在应用控制器中包含这些中间件：

# app/controllers/application_controller.rb
class ApplicationController < ActionController::API
  include ActionController::MimeRes