У меня есть приложение rails 2.3.5 с API, которое я хочу защитить.

Пользователя нет - это приложение для веб-сервиса в стиле приложения (больше похожее на сервис Amazon, чем на Facebook), и поэтому я хотел бы реализовать его, используя двуногий подход OAuth.

Я пытался использовать реализацию сервера oauth-plugin в качестве начала:

http://github.com/pelle/oauth-plugin

... но он построен с ожиданием трехстороннего (потока веб-перенаправления) oauth.

Прежде чем я углублюсь в внесение изменений в него, чтобы поддержать двуногих, я хотел посмотреть, есть ли более простой способ, или у кого-то есть лучший подход к приложению rails для реализации в качестве двуногого поставщика OAuth.