ArT*_*TiX 4 ruby-on-rails devise oauth-2.0 omniauth doorkeeper
Oauth2让我发疯.
目前,由于Devise和OmniAuth的美丽,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证.用户无法使用登录名和密码登录.
但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据.
因此,用户使用Facebook登录 - >我的应用程序获取访问令牌,然后 - >为用户提供新的访问令牌以访问我的API - >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API不知道Facebook或谷歌访问令牌.看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端.
我发现了门卫宝石......但我无法理解如何用Devise&Omniauth表达它.
我在这里找到了许多部分答案,但不完整.
我将感谢任何帮助,良好的教程或更完整的答案.
这是一个简单的教程,可以帮助您入门.感谢Andrea!
1.服务器应用程序(设计+门卫)
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户端应用程序(Ominauth-oauth2)
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
PS Minor Errata!
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用http://localhost:3000/oauth/applications/new- 输入回调URL http://localhost:3001/auth/doorkeeper/callback
或者,如果在错误后看到此内容,请返回http://localhost:3000/oauth/applications/并编辑回调URL.
我们无法使用, http://localhost:3001/doorkeeper/callback因为这不是教程从客户端应用程序使用的路径.
2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json.
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :exception
def authentication_callback
auth = request.env['omniauth.auth']
render json: auth.as_json
end
end
干杯!
| 归档时间: |
|
| 查看次数: |
3123 次 |
| 最近记录: |