Tengo una aplicación rails 2.3.5 con una API que deseo proteger.

No hay usuario: es un servicio web de estilo de aplicación a aplicación (más parecido a un servicio de Amazon que a Facebook), por lo que me gustaría implementarlo utilizando un enfoque OAuth de dos patas.

He estado tratando de usar la implementación del servidor oauth-plugin como inicio:

http://github.com/pelle/oauth-plugin

... pero está construido esperando tres patas (flujo de redireccionamiento web) oauth.

Antes de profundizar en hacer cambios para admitir dos patas, quería ver si había una manera más fácil o si alguien tenía un mejor enfoque para que una aplicación de rieles implementara ser un proveedor de OAuth de dos patas.