我有以下问题:是否可能,如果是这样,集成OAuth2,Devise和Doorkeeper的最佳方式是什么?当然,我的主要目标是保护RoR服务器,这将是我的API . 仅限代币,无会话 .
我想使用资源所有者密码凭据流 . 我有两个注册的应用程序:一个在AngularJS中,另一个是Android应用程序,其中ppl可以访问服务器的API .
使用Devise和Doorkeeper,是否可以通过Devise管理注册?或者我甚至需要Devise来解决我的问题?我已阅读有关自定义OAuth策略的信息 - 我应该在项目中使用它吗?
1 回答
查看这个示例项目,其中包含使用Devise,Doorkeeper,CanCan和rails-api的框架 .
https://github.com/rilian/devise-doorkeeper-cancan-api-example
来自README:
我刚刚开始使用Rails和Doorkeeper,我发现处理概念以及如何将它们组合在一起非常有用 .