門衛 5.4.0 ArgumentError
[英]Doorkeeper 5.4.0 ArgumentError
我最近更新了我的應用程序,從 doorkeeper 5.3.3 到 5.4.0,但顯然對Doorkeeper::AccessToken.find_or_create_for進行了更改,但我在 CHANGELOG 中找不到任何內容所以 現在返回一個 ArgumentError 這也發生在其他人身上嗎 ...
帶門衛授權的安全動作電纜
[英]Secure Action cable with Doorkeeper Authorisation
我正在使用ActionCable並在我的 rails 應用程序中實施了Doorkeeper Authorization。 我想使用Doorkeeper::AccessToken和ActionCable對我的客戶端進行authenticate 這是我現在的身份驗證方式: 問題是這也允許有經驗的訪問令牌 ...
如何使用 Doorkeeper 實現 custom_access_token_expires_in 方法?
[英]How to implement a custom_access_token_expires_in method with Doorkeeper?
我有一個帶有自己的 api 的 rails 7 應用程序。 我正在使用 Doorkeeper gem 來實現授權外部方能夠使用 API。 到目前為止,我已經讓 Doorkeeper gem 使用以下工作流程: 用戶使用Doorkeeper::Application創建一個新應用程序並接收一個cli ...
Rails 中的 Scope 和命名空間路由
[英]Scope and Namespace routes in Rails
我正在關注 Rails 中關於Dookeeper和Devise gems 的教程,在視頻的一個點中,作者創建了以下路線: 我不太明白命名空間和 scope 的意義何在......它們相互補充或分離的東西,為什么我必須使用? 非常感謝! ...
錯誤 unsupported_grant_type 與 Doorkeeper 設備授權請求流
[英]error unsupported_grant_type with Doorkeeper device Authorization Request flow
當我發送訪問令牌請求(輪詢)時,我收到錯誤:“unsupported_grant_type”(見下文)。 注意:這是設備流程中的第二個請求,第一個請求有效。 兩者如下圖所示。 第 1 步,設備授權請求:(有效) (我使用 Insomnia 創建請求) 設備授權響應:(如預期) 第 2 步,設備訪問 ...
如何使用 React 和 Doorkeeper 實現 PKCE OAuth2?
[英]How to implement PKCE OAuth2 with React and Doorkeeper?
我創建了一個帶有 Devise 和Doorkeeper的Rails應用程序,用於身份驗證,用作帶有OAuth2 PKCE的 API,用於 React Native 應用程序。 預期行為: 當我使用PKCE 流程的步驟 B 中收到的代碼發送 POST 請求時返回身份驗證令牌 實際行為 它返回此錯誤 ...
門衛OAuth申請表需要授權嗎?
[英]Doorkeeper OAuth application table is necessary for authorization?
我正在嘗試在 API 上使用 Google 和 facebook 用戶授權添加 Doorkeeper 和 devise! 我關注了這篇文章https://www.vic-l.com/jwt-with-refresh-token-using-devise-and-doorkeeper-without ...
Doorkeeper gem 重定向到應用程序的主頁
[英]Doorkeeper gem redirecting to application's home page
我在這里關注視頻: http://railscasts.com/episodes/353-oauth-with-doorkeeper 在此視頻中,您可以輸入類似 localhost:3000/oauth/authorize 的內容除了用戶登錄它重定向到 localhost:3000 之外,所有視頻都 ...
是否應允許非機密客戶端應用程序使用 OAuth 2.0 客戶端憑據流?
[英]Should non-confidential client applications be allowed to use the OAuth 2.0 Client Credentials flow?
根據 OAuth 2.0 授權框架,當通過客戶端憑據授予流程獲得授權時,它說:“客戶端憑據授予類型必須僅由機密客戶端使用。” 我已經使用看門人(Ruby on Rails gem)實現了一個 OAuth 2.0 提供程序 API。 但是,由 OAuth 2.0 提供商創建的非機密客戶端應用程序只能 ...
Rails Devise:Doorkeeper:身份驗證,更新字段(設計)
[英]Rails Devise:Doorkeeper: Authentication, updating fields (devise)
當門衛使用 oauth 作為授權提供者時,如何更新 devise 字段。 我的驗證方法看起來像這樣使用 Devise。 但是,我想更新相應的設備用戶字段以成功進行身份驗證。 這些領域包括: 謝謝 ...
如何使用 JWT 作為 Doorkeeper 的刷新令牌?
[英]How to use JWT as refresh tokens with Doorkeeper?
我一直在嘗試尋找在 Rails 6 中使用 JWT+Refresh 令牌實現身份驗證 API 的指南,並使用 React 客戶端使用它,該客戶端不會將令牌保存在 localStorage 中,而是在內存中(幾乎每個教程我' ve read 使用帶有 localStorage 的玩具應用程序,而不是可 ...
為什么我的 Doorkeeper 配置會收到 401 Unauthorized 錯誤?
[英]Why am I receiving 401 Unauthorized errors with my Doorkeeper configuration?
我有一個使用 devise 4.7.1、doorkeeper 5.5.1 和 devise-doorkeeper 1.2.0 的 Rails 6.1 應用程序。 我正在嘗試運行(PKCE)OAuth 流程,但最后一步 - 對/oauth/token的 POST 請求 - 使用 JSON 內容返回 ...
不將整個 jwt 存儲在數據庫中的門衛 JWT
[英]Doorkeeper JWT without storing the whole jwt in database
我們有一個使用門衛的 oauth 服務器。 我們想開始使用門衛 jwt,但我們無法為所有 oauth 客戶端打開它,因為有些客戶端超出了我們的控制范圍,我們很確定他們將他們的應用程序接收到的訪問令牌存儲在 varchar(255) 列中如果我們開始為所有應用分發 JWT 令牌,將無法正常工作。 此 ...
為 Rails Api-only 應用程序實現社交登錄
[英]Implementing social login for Rails Api-only app
我正在努力尋找一種工作方法來通過 Facebook 和 Google 為我現有的僅 api rails 應用程序實現 oauth2 登錄。 登錄流程和 jwt 管理由 Devise 和 Doorkeeper 完成,遵循本指南。 我嘗試了Doorkeeper-grants-assertion示例,但它 ...
對於doorkeeper gem,為什么我們需要在服務器儀表板和客戶端請求參數中設置redirect_url?
[英]For doorkeeper gem, why do we need to set redirect_url at both server dashboard and request param from client?
我正在看一些關於門衛寶石的例子。 我注意到的一件事是他們在 2 個地方設置了重定向 url。 一個是當他們在 /oauth/applications 創建一個新的 oauth 應用程序時,另一個是當客戶端向 /oauth/authorize 請求獲取訪問代碼時。 我想知道為什么他們需要在 2 個地 ...
我們真的需要 client_secret 來獲取 PKCE 流上的 access_token 嗎?
[英]Do we really need client_secret to get access_token on PKCE flow?
我正在構建 2 個應用程序; 一個前端,一個后端。 后端將使用 Rails API + Doorkeeper Gem(oauth2 提供者)構建,而前端將使用 React Native 構建。 目前,我正在使用“客戶端憑據授予流程”,目前運行良好。 但是經過一段時間的研究,這個流程不應該在僅限客戶 ...
React 兼容 JS OAuth 客戶端 - Rails Doorkeeper
[英]React compatible JS OAuth Client - Rails Doorkeeper
有沒有人在 React 中使用 Doorkeeper 作為 Provider [Authorization Code grant type] 成功實現了 OAuth? 您使用了什么 package 作為omniauth [如果您使用的是RaIls] ...
Rails:來自上下文的門衛自定義響應
[英]Rails: Doorkeeper custom response from context
我們正在使用 Doorkeeper gem 通過 API 對我們的用戶進行身份驗證。 自從我們幾年前實施以來,一切都運行良好,我們正在使用password授予流程,如示例中所示: 門衛與 Devise 相結合,可實現可再reconfirmable策略。 正如您在上面的代碼中看到的,我們只允許acti ...
如何在 API 模式下使用 Doorkeeper 處理 OAuth 流?
[英]How to handle OAuth flow with Doorkeeper in API Mode?
場景很簡單: 帶有 Doorkeeper 提供程序的僅 Rails API服務器一個移動應用程序和一個SPA (比方說 React),用戶想要使用 email 和密碼注冊和登錄當您有一個普通的Rails Stack時,您需要定義一個authorizeUrl ,用戶被重定向到其中以提供他們的憑據並返 ...
JSON API Rails 6 與 Devise - 注冊問題
[英]JSON API Rails 6 with Devise - SignUp Problems
當我嘗試使用 Devise 的 sign_up 方法時,我得到一個內部服務器錯誤,但是在創建用戶之后。 我的應用程序.rb: 這里是output, 有任何想法嗎? 我正在用 Doorkeeper 補充這一點,但請不要更改 Devise 的操作。 我也沒有在應用程序的任何地方單獨使用 Warden。 ...