Oauth2提供商（门卫？）是Oauth2消费者（Devise + OmniAuth）的登录用户

Question

Oauth2让我发疯。

目前，由于Devise和OmniAuth的美丽，我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证。 用户无法使用登录名和密码登录。

但由于我的应用程序主要是一个API，我还希望它充当Oauth2提供程序，以保护数据。

因此，用户使用Facebook登录 - >我的应用程序获取访问令牌，然后 - >为用户提供新的访问令牌以访问我的API - >我的AngularJS应用程序（或任何其他应用程序）使用此令牌访问我的API不知道Facebook或谷歌访问令牌。 看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端。

我发现了门卫宝石......但我无法理解如何用Devise＆Omniauth表达它。

我在这里找到了许多部分答案，但不完整。

我将感谢任何帮助，良好的教程或更完整的答案。

Answer 1

这是一个简单的教程，可以帮助您入门。 感谢Andrea！
1.服务器应用程序（设计+门卫）
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户申请（Ominauth-oauth2）
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
PS次要勘误！
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用http://localhost:3000/oauth/applications/new - 输入回调URL http://localhost:3001/auth/doorkeeper/callback
或者，如果您在错误后看到此内容，请返回http://localhost:3000/oauth/applications/并编辑回调网址。
我们不能使用http://localhost:3001/doorkeeper/callback因为这不是教程从客户端应用程序使用的路径。
2.在客户端应用程序中包含如下所示的回调操作定义，并将to_json方法更改为as_json。

../oauth-client/app/controllers/application_controller.rb

class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :exception
  def authentication_callback
    auth = request.env['omniauth.auth']
    render json: auth.as_json
  end

end

干杯!