ruby-on-rails – AngularJS和对Oauth2提供程序的身份验证？

Q1)您应该基本了解一般的OAuth2流程.它不是您正在研究的特定于AngularJS的实现.如果您不想使用弹出窗口进行授权,那么在返回之后您必须耍一下才能使redirect_url / state正常工作(如果您想要#state – 保存 – 否则只需指定你的条目 – redirect_uri中的网址).您不应该使用$http进行重定向,因为这仅适用于XHR和类似的调用.要让您的用户访问登录页面,只需执行操作即可
$window.location.href =’http://yourlogin.com/oauthloginpage‘;

然后,您的应用将重定向到登录页面 – 请不要忘记redirect_url的参数.如果需要,还可以在请求中指定其他参数,如“scope”/“state”.

Q2)重定向AFTER登录将重定向到您在redirect_url中指定的uri.然后会出现像http://myapp.com/#access_token=foobar&refresh_token=foobar2&state=loremipsem这样的东西

只需使用以下代码获取角度的部分：

var currentURL = $location.absUrl();
var paramPartOfURL = currentURL.slice(currentURL.indexOf('#') + 1);

然后将paramPart解析为带有split(‘&’)的数组,并通过查找“key”access_token来迭代它,并且 – 瞧 – 您的access_token已准备好被带入本地存储/服务/ cookie.

您可以使用其他实现将URL拆分为部分 – 可能有更好的部分,但这里将是“快速镜头”.
解析后,您可以使用正常的$location.path(….)调用将用户再次重定向到正确的状态,并消除OAuth2的#参数.

Q3)如果你想要一种映射AngularJS-app的源状态/路由的方法 – 如果你的OAuth2-Server实现了它,请尝试滥用state参数.这将在请求后继续< - >响应.
对于非弹出式实现,我目前不知道任何其他模块.

使用OAuth2的另一种方法是自己实现登录页面,然后与oauth2提供程序进行交互,使用Basic Auth或其他方法对休息调用做出反应.然后你可以使用$http调用.