我有一个带有 Doorkeeper OAuth2 client_credentials 的 Rails APP API。 如何在控制器中获取不记名令牌信息?
[英]I have an Rails APP API with Doorkeeper OAuth2 client_credentials. How to get bearer token information within the controller?
问题描述
我有一个带有 Doorkeeper OAuth2 client_credentials 的 Rails APP API。 我想获取控制器中的令牌信息,并获取使用了不记名令牌的用户的 uid,并将 logger.info 发送到日志。 寻求您的建议/想法
1 个解决方案
解决方案1
1 已采纳 2020-01-29 00:51:33
我不确定我是否正确理解了您的问题,但我会在这里尽力而为。
一旦您设置了 doorkeeper 配置,一个名为doorkeeper_token的辅助方法将在您的控制器中可用。 此方法返回一个Doorkeeper::AccessToken实例,并且应该具有适当的资源所有者和已颁发令牌的应用程序。
如果您使用客户端凭据流,您颁发的令牌将只包含application_id而没有resource_owner_id (因为资源所有者是您的用户)。
要拥有资源所有者,必须由资源所有者密码凭据流颁发令牌。
至于日志,您可以在 application_controller(或您使用的任何基本控制器)中有一个before_action来调用方法或只是一个 proc 来记录令牌信息:
before_action :log_token_info
def log_token_info
# log user name or whatever attribute you wish
# for the user id you can simply access the doorkeeper.resource_owner_id
logger.info "Token resource owner: #{doorkeeper.resource_owner.name}"
end
与令牌相关的应用程序也是如此
使用Devise,Doorkeeper和OAuth2令牌进行API和应用程序身份验证
[英]API and Application authentication using Devise, Doorkeeper and OAuth2 token
如何使用omniauth google oauth2获取rails app的'refresh_token'?
[英]How do I get back a 'refresh_token' for rails app with omniauth google oauth2?
如何使用Doorkeeper限制OAuth2凭证授予类型流
[英]How to restrict OAuth2 Credentials Grant Type flow using Doorkeeper
在使用devise的帮助下使用Doorkeeper在Web应用程序的api上使用ogate在ruby on rails上登录oAuth2
[英]oAuth2 login on the api for web app in ruby on rails using doorkeeper with the help of devise
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 api 中使用 Oauth2 发送不记名令牌
使用Devise,Doorkeeper和OAuth2令牌进行API和应用程序身份验证
如何使用omniauth google oauth2获取rails app的'refresh_token'?
如何使用Doorkeeper限制OAuth2凭证授予类型流
在使用devise的帮助下使用Doorkeeper在Web应用程序的api上使用ogate在ruby on rails上登录oAuth2
使用带有Doorkeeper的客户端凭据在OAuth中发布
不带门卫仅将oauth2集成到Rails应用中
如何使用 React 和 Doorkeeper 实现 PKCE OAuth2?
OAuth2 :: doorkeeper错误
React 兼容 JS OAuth 客户端 - Rails Doorkeeper
相关标签