Oauth2让我发疯 .
目前,由于Devise和OmniAuth的美丽,我的Rails应用程序通过Facebook和其他Oauth2提供商验证用户 . 用户无法使用登录名和密码登录 .
但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据 .
因此,用户使用Facebook登录 - >我的应用程序获取访问令牌,然后 - >为用户提供新的访问令牌以访问我的API - >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API不知道Facebook或谷歌访问令牌 . 看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端 .
我发现了守门员宝石......但我无法理解如何用Devise&Omniauth表达它 .
我在这里找到了很多部分答案,但不完整 .
我将感谢任何帮助,良好的教程或更完整的答案 .
1 回答
这是一个简单的教程,可以帮助您入门 . 感谢Andrea!
1.服务器应用程序(设计门卫)
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户申请(Ominauth-oauth2)
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
附:小勘误!
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用
http://localhost:3000/oauth/applications/new
- 输入回调URLhttp://localhost:3001/auth/doorkeeper/callback
或者,如果您在错误后看到此内容,请返回
http://localhost:3000/oauth/applications/
并编辑回调网址 .我们不能使用
http://localhost:3001/doorkeeper/callback
,因为这不是教程从客户端应用程序使用的路径 .2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json .
../oauth-client/app/controllers/application_controller.rb
干杯!