ruby-on-rails – Oauth2提供商(门卫?)是Oauth2消费者(Devise O
发布时间:2020-12-17 02:47:44 所属栏目:百科 来源:网络整理
导读:Oauth2让我发疯. 目前,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证,这得益于Devise amp; OmniAuth.用户无法使用登录和登录进行登录密码. 但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据. 因此,用户使用F
|
Oauth2让我发疯.
目前,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证,这得益于Devise& amp; OmniAuth.用户无法使用登录和登录进行登录密码. 但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据. 因此,用户使用Facebook登录 – >我的应用程序获得访问令牌,然后 – >为用户提供访问我的API的新访问令牌 – >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API而不需要知道Facebook或Google Access令牌. 我发现了门卫宝石……但我无法理解如何用Devise& amp; Omniauth. 我在这里找到了许多部分答案,但不完整. 我将感谢任何帮助,良好的教程或更完整的答案. 解决方法
这是一个简单的教程,可以帮助您入门.感谢Andrea!
1.服务器应用程序(设计门卫) http://dev.mikamai.com/post/110722727899/oauth2-on-rails 2.客户申请(Ominauth-oauth2) http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application 附:小勘误! 1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 – 使用http:// localhost:3000 / oauth / applications / new – 输入回调URL http:// localhost:3001 / auth / doorkeeper / callback 或者,如果您在错误后看到此内容,请返回http:// localhost:3000 / oauth / applications /并编辑回调网址.我们不能使用http:// localhost:3001 / doorkeeper / callback,因为这不是教程从客户端应用程序使用的路径. 2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json. ../oauth-client/app/controllers/application_controller.rb class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs,you may want to use :null_session instead.
protect_from_forgery with: :exception
def authentication_callback
auth = request.env['omniauth.auth']
render json: auth.as_json
end
end
干杯! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |