[英]Can I have multiple (access_token, refresh_token) to serve the same user on different client/devices with doorkeeper?
我正在保護僅Rails api的應用程序,我想使用OAuth2(密碼流)並使用Doorkeeper來實現 。 忽略了我找不到足夠清晰的文檔說明這一事實,我想到的用例是在多個設備/平台(例如Android,iOS,瀏覽器)上有多個客戶端的情況,它們都需要一個用戶登錄。 我希望能夠為每個新的登錄發出一個新的(access_token,refresh_token)對,它們都應該標識為該對創建的用戶。 也就是說,如果Alice通過Android和iOS登錄,而Bob通過兩個瀏覽器登錄,則我想要一條記錄,例如
| user_id | access_token | refresh_token | client_id |
|---------|--------------|---------------|------------------|
| Alice | a6d7f82h3hf | d8f6g8d0e3 | Android-h3j4k5l6 |
| Alice | 3j4k5j3l5k3 | 1hnrbtj5kc | iOS-j2k35h3n |
| Bob | 513lkhbjkf3 | rhj2345bvj | web-43nfm23 |
| Bob | nbv234nbv65 | cbv124cr64 | web-gc62jh4 |
(數據完全組成)。 有人可以提供一個直接的答案,並可能為我提供與此相關的文檔,指南和教程嗎? 我知道我可以推出自己的身份驗證系統來實現此特定用例,並且我過去已經這樣做過,但是我希望借助OAuth2的靈活性來進行將來的改進。
我正在從事類似的工作,並且發現了這個有用的鏈接,可以實現簡單的密碼策略。 使用Doorkeeper,您將獲得以下記錄:
因此,您可以在不同的應用程序/客戶端上為同一用戶提供服務。
現在,我也遇到了Rails 5 API的問題,因為Doorkeeper使用視圖來授予應用程序權限。 有一個類似的問題#821 ,我只是在config / application.rb關閉api模式就解決了這個問題。
config.api_only = false
在用戶模型上存儲access_token和refresh_token並再次使用它們會導致錯誤
[英]Storing an access_token and refresh_token on the user model and using them again causes error
無法使用Devise,Rails 4從Omniauth身份驗證策略中檢索access_token,refresh_token
[英]Can't retrieve access_token, refresh_token from Omniauth authentication strategy with Devise, Rails 4
使用帶有 rails 的 Azure AD 獲取 access_token 和 refresh_token
[英]Get the access_token and refresh_token using Azure AD with rails
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.