我有以下问题:是否可能,如果是这样,集成OAuth2,Devise和Doorkeeper的最佳方式是什么?当然,我的主要目标是保护RoR服务器,这将是我的API。仅限代币,无会话。
我想使用资源所有者密码凭据流程。我有两个注册的应用程序:一个在AngularJS中,另一个是Android应用程序,其中ppl可以访问服务器的API。
使用Devise和Doorkeeper,是否可以通过Devise管理注册?或者我甚至需要Devise来解决我的问题? 我已阅读有关自定义OAuth策略的信息 - 我应该在项目中使用它吗?
答案 0 :(得分:1)
查看此示例项目,其中包含使用Devise,Doorkeeper,CanCan和rails-api的框架。
https://github.com/rilian/devise-doorkeeper-cancan-api-example
来自自述文件:
Rails API具有良好的用户管理,通过设计gem,具有前端表单和JSON访问,以及通过门卫进行基于令牌的OAuth身份验证。样品授权使用cancancan进行,也经过测试。
特点:
- 用户注册
- 恢复密码
- 修改自己的用户个人资料
- 基于用户密码的身份验证
- 客户端应用程序身份验证
- 使用OAuth access_token访问
- 通过refresh_token
生成新的access_token- 授权
我刚刚开始使用Rails和Doorkeeper,我发现处理概念以及如何将它们组合在一起非常有用。