Ruby on rails 在Rails应用程序中，我如何实现IdentityServer4客户机（混合流），如何进行用户身份验证和安全API

我有一个RubyonRails应用程序，当前的身份验证机制就是为它设计的。前端和后端都在Rails中，即我们使用ERB/SLIM文件。Rails的当前版本是4.2。我们需要为它实现OAuth+OpenID。 单点登录（SSO）服务器基于IdentityServer4。我们使用的是混合流，因此一旦登录成功，就会收到令牌

我可以通过SSO成功登录，并登录到我的Rails端点，在那里我可以获得访问令牌

我想知道，在成功登录用户并接收访问令牌（即
后，通过Rails前端（erb/slim）连接到Rails API的理想/标准方式是什么

我是否应该使用访问令牌并绕过设备登录，通过设备令牌在前端和后端之间进行通信
或

我是否应在每次后续请求中使用访问令牌，并根据访问令牌对用户进行身份验证。

access\u令牌也会过期，因此我应该针对每个请求针对SSO服务器验证access\u令牌，还是仅每小时左右验证一次access\u令牌（我可以将SSO的access\u令牌存储在DB中，并针对它验证用户请求，并在指定时间后使用SSO验证）。

我浏览了很多博客和youtube视频，但一旦我收到访问令牌，它们就结束了。我想知道我们收到访问令牌后的流程，即如何使用它们