Oauth2让我发疯。
目前,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证,这得益于Devise& amp; OmniAuth。用户无法使用登录和登录进行登录密码。
但由于我的应用程序主要是API,我还希望它充当Oauth2提供程序,以保护数据。
因此,用户使用Facebook登录 - >我的应用程序获得访问令牌,然后 - >为用户提供访问我的API的新访问令牌 - >我的AngularJS应用程序(或任何其他应用程序)使用此令牌访问我的API而不需要知道Facebook或Google Access令牌。 看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端。
我发现了门卫宝石......但是我无法理解如何用Devise& amp; Omniauth。
我在这里找到了许多部分答案,但不完整。
我将感谢任何帮助,良好的教程或更完整的答案。
答案 0 :(得分:7)
这是一个简单的教程,可以帮助您入门。感谢Andrea!
1.服务器应用程序(设计+门卫)
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户申请(Ominauth-oauth2)
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
附:小勘误!
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 - 使用var image = new Image();
image.onload = function(){ // always fires the event when the image is loaded.
$('containerSelector').css({
width: image.width;
});
$('.lightBoxImage').attr('src', imageToDisplay);
};
// handle failure
image.onerror = function() {};
// set the src
image.src = imageToDisplay;
- 输入回调URL http://localhost:3000/oauth/applications/new
或者,如果您在错误后看到此消息,请返回http://localhost:3001/auth/doorkeeper/callback并编辑回调网址。
我们不能使用http://localhost:3000/oauth/applications/,因为这不是教程从客户端应用程序使用的路径。
2.在客户端应用程序中包含如下所示的回调操作定义,并将to_json方法更改为as_json。
http://localhost:3001/doorkeeper/callback干杯!