Eu tenho desenvolvido meus aplicativos de trilhos, mantendo-os o mais modulares possível. Estou tentando implementar diferentes partes abaixo como serviços.

Diga um exemplo do Facebook:
a) umMainApp que permite ao usuário ter uma parede, posts, etc.
BAPhotoApp que armazena fotos, permite ao usuário ver suas fotos, etc. Este é um aplicativo independente que terá uma API REST que também pode ser usada pela MainApp.

Eu estava pensando em usar o OAuth como uma solução de Single Sign On (como neste tutorialhttp://blog.joshsoftware.com/2010/12/16/multiple-applications-with-devise-omniauth-and-single-sign-on/) onde cada aplicativo será autorizado via OAuth e terá acesso à sessão atual do usuário com base no cookie.

Primeira pergunta: Esta é uma solução viável?

Segunda questão: Eu quero ser capaz de ligar para oPhotoApp API doMainApp servidor (não do navegador do usuário). Como a autenticação funcionaria nessa situação?

Terceira pergunta: Como isso funcionaria se dissesse que eu tinha um serviço que usava node.js?