Аутентификация Rails между приложениями/серверами

Я разрабатывал свои приложения для рельсов, сохраняя при этом их как можно более модульными. Я пытаюсь реализовать различные части в качестве сервисов.

Приведите пример Facebook:
a )A MainApp , который позволяет пользователю иметь стену, посты и т. д.
b )PhotoApp , который хранит фотографии, позволяет пользователю просматривать свои фотографии и т. д. Это отдельное приложение, которое будет иметь REST API, который также может использоваться MainApp.

Я думал об использовании OAuth в качестве решения для единого входа (, как в этом руководстве http://blog.joshsoftware.com/2010/12/16/multiple-applications-with-devise-omniauth-and-single-sign-on/), где каждое приложение будет авторизоваться через OAuth и получит доступ к текущему сеансу пользователя на основе файла cookie.

Первый вопрос:Это жизнеспособное решение?

Второй вопрос:Я хочу иметь возможность вызывать PhotoApp API с сервера MainApp (, а не из браузера пользователя ). Как будет работать аутентификация в этой ситуации?

Третий вопрос:Как это будет работать, если, скажем, у меня есть служба, использующая node.js?