从iOS使用Facebook在rails中安全认证的最佳实践是什么？

我想使用designe/omniauth。我看到有一个facebook gem和一个facebook访问令牌gem，这两个都给了我不同的问题。在这一点上，使用oauth2从iOS在RoR中进行身份验证的最佳实践是什么？目前，只有FB，但很快其他的也会

我希望尽可能安全。我的偏好是从iOS SDK中获取一个已签名的请求并将其传递给RoR，但这似乎是不可能的，可能是因为我在移动应用程序中没有这个秘密[我不想把它放在那里].

如果您使用的最佳实践是为您想要支持的每个身份验证提供商使用特定的omniauth策略gem，那么对于facebook，这将是

更新1： 考虑到您的评论，在这种情况下，您根本不需要omniauth。只需在webview中打开FacebookOAuth登录，设置重定向url到一个部分：Android或其他。重定向完成后，从webview位置解析令牌并将其发送到服务器。它们是考拉和fb_图

---

顺便说一句，它并没有尽可能的安全，因为你可以完全不向客户端公开facebook身份验证令牌，但是在恶意手机上窃取令牌的风险非常有限，最终你要处理的不是某个银行api。现在很多应用程序都可以客户端访问facebook和其他社交网络

，但我不想做服务器端oauth流，我想在iOS设备上做客户端流。用户在其设备上进行本地身份验证后，我想将访问令牌发送到RoR服务器，以便我可以继续在服务器上使用它。我最终使用omniauth facebook访问令牌来处理此问题。我不想自己滚。