[英]Oauth2 provider (Doorkeeper?) being an Oauth2 consumer (Devise+OmniAuth) for login
Oauth2让我发疯。
目前,由于Devise和OmniAuth的美丽,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证。 用户无法使用登录名和密码登录。
但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据。
因此,用户使用Facebook登录 - >我的应用程序获取访问令牌,然后 - >为用户提供新的访问令牌以访问我的API - >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API不知道Facebook或谷歌访问令牌。 看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端。
我发现了门卫宝石......但我无法理解如何用Devise&Omniauth表达它。
我在这里找到了许多部分答案,但不完整。
我将感谢任何帮助,良好的教程或更完整的答案。
这是一个简单的教程,可以帮助您入门。 感谢Andrea!
1.服务器应用程序(设计+门卫)
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户申请(Ominauth-oauth2)
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
PS次要勘误!
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用http://localhost:3000/oauth/applications/new
- 输入回调URL http://localhost:3001/auth/doorkeeper/callback
或者,如果您在错误后看到此内容,请返回http://localhost:3000/oauth/applications/
并编辑回调网址。
我们不能使用http://localhost:3001/doorkeeper/callback
因为这不是教程从客户端应用程序使用的路径。
2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json。
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :exception
def authentication_callback
auth = request.env['omniauth.auth']
render json: auth.as_json
end
end
干杯!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.