我正在为我的一个Rails应用程序设置Doorkeeper和OAuth2。我的目标是允许api访问用户,具体取决于他们的access_token,以便只有用户才能看到他们的用户显示' JSON。到目前为止,我已经在“oauth2 / applications'”中设置了我的开发和生产应用程序并对其进行了授权。路由。
我的' /config/initializers/doorkeeper.rb'
Doorkeeper.configure do
# Change the ORM that doorkeeper will use.
# Currently supported options are :active_record, :mongoid2, :mongoid3,
# :mongoid4, :mongo_mapper
orm :active_record
# This block will be called to check whether the resource owner is authenticated or not.
resource_owner_authenticator do
# Put your resource owner authentication logic here.
# Example implementation:
User.find_by_id(session[:current_user_id]) || redirect_to('/')
end
end
和我的' /api/v1/user/controller.rb'看起来像这样:
class Api::V1::UserController < Api::ApiController
include ActionController::MimeResponds
before_action :doorkeeper_authorize!
def index
user = User.find(doorkeeper_token.resource_owner_id)
respond_with User.all
end
def show
user = User.find(doorkeeper_token.resource_owner_id)
respond_with user
end
end
我尝试访问OAuth应用程序表以查看正在创建的内容但我无法在rails控制台中访问它。
提前感谢您的见解!
答案 0 :(得分:6)
似乎门卫没有找到任何令牌。
请确保您使用?access_token=#{token}或?bearer_token=#{token}的网址发送,或者使用承载授权在标头中提供此令牌。
您还需要记住,令牌只能与没有资源所有者的应用相关联。因此即使使用有效令牌,resource_owner_id值也可能为nil。这取决于您使用的授权流程(客户端凭据流与资源所有者无关)。见https://github.com/doorkeeper-gem/doorkeeper/wiki#flows
对于OAuth表,请在rails控制台中尝试使用Doorkeeper::AccessToken.all。
希望这有帮助