首页 文章

Oauth2提供商(门卫?)是Oauth2消费者(Devise OmniAuth)的登录用户

提问于
浏览
4

Oauth2让我发疯 .

目前,由于Devise和OmniAuth的美丽,我的Rails应用程序通过Facebook和其他Oauth2提供商验证用户 . 用户无法使用登录名和密码登录 .

但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据 .

因此,用户使用Facebook登录 - >我的应用程序获取访问令牌,然后 - >为用户提供新的访问令牌以访问我的API - >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API不知道Facebook或谷歌访问令牌 . 看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端 .

我发现了守门员宝石......但我无法理解如何用Devise&Omniauth表达它 .

我在这里找到了很多部分答案,但不完整 .

我将感谢任何帮助,良好的教程或更完整的答案 .

ruby-on-rails devise oauth-2.0 omniauth doorkeeper

1 回答

  • 7

    这是一个简单的教程,可以帮助您入门 . 感谢Andrea!
    1.服务器应用程序(设计门卫)
    http://dev.mikamai.com/post/110722727899/oauth2-on-rails
    2.客户申请(Ominauth-oauth2)
    http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
    附:小勘误!
    1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用 http://localhost:3000/oauth/applications/new - 输入回调URL http://localhost:3001/auth/doorkeeper/callback
    或者,如果您在错误后看到此内容,请返回 http://localhost:3000/oauth/applications/ 并编辑回调网址 .
    我们不能使用 http://localhost:3001/doorkeeper/callback ,因为这不是教程从客户端应用程序使用的路径 .
    2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json .

    ../oauth-client/app/controllers/application_controller.rb

    class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :exception
  def authentication_callback
    auth = request.env['omniauth.auth']
    render json: auth.as_json
  end

end

    干杯!

    回复于

相关问题