首页 文章

集成Devise,Doorkeeper和OAuth2的最佳方式是什么?

提问于
浏览
0

我有以下问题:是否可能,如果是这样,集成OAuth2,Devise和Doorkeeper的最佳方式是什么?当然,我的主要目标是保护RoR服务器,这将是我的API . 仅限代币,无会话 .

我想使用资源所有者密码凭据流 . 我有两个注册的应用程序:一个在AngularJS中,另一个是Android应用程序,其中ppl可以访问服务器的API .

使用Devise和Doorkeeper,是否可以通过Devise管理注册?或者我甚至需要Devise来解决我的问题?我已阅读有关自定义OAuth策略的信息 - 我应该在项目中使用它吗?

security ruby-on-rails-4 devise oauth-2.0 doorkeeper

1 回答

  • 1

    查看这个示例项目,其中包含使用Devise,Doorkeeper,CanCan和rails-api的框架 .

    https://github.com/rilian/devise-doorkeeper-cancan-api-example

    来自README:

    Rails API具有良好的用户管理,通过设计gem,具有前端表单和JSON访问,以及通过门卫进行基于令牌的OAuth身份验证 . 样品授权使用cancancan进行,也经过测试 . 功能:用户注册恢复密码修改自己的用户配置文件基于用户密码的身份验证客户端应用程序身份验证使用OAuth访问access_token通过refresh_token授权生成新的access_token

    我刚刚开始使用Rails和Doorkeeper,我发现处理概念以及如何将它们组合在一起非常有用 .

    回复于

相关问题