ruby-on-rails – 来自Facebook的Access_token的Rails认证

注意我已经咨询了Design for Facebook authentication in an iOS app that also accesses a secured web service

我看到这个设计有一个叫做token_authenticable的东西,它本质上是该线程的第5步中描述的“ticket”.这是我看到的当前流程

>用户在手机上登录Facebook SSO
>用户通过{access_token：X}呼叫myserver.com/sessions/fb_sso
>在服务器端(在SessionsController#fb_sso,我将使用access_token进行API调用facebook
>如果access_token有效,请检查用户是否存在于db中.如果用户不存在,请创建一个新用户
>现在我们可以将{user_id：X,devise_auth_token：Y}返回到1)

这很直接.但是,我有几个问题：

>使用devise_auth_token,这是否意味着我不再需要从设计中调用sign_in(“user”,resource) (在这里找到http://jessewolgamott.com/blog/2012/01/19/the-one-with-a-json-api-login-using-devise/)
>哪里可以把代码放在3-4的最佳位置？
>我似乎没有在Google上发现这个话题.为什么这么少的教程在那里很常见？我错过了一些明显的事情吗？