我有一个使用Devise的应用程序。我想在我的API中使用OAuth2进行身份验证。
答案 0 :(得分:1)
是否可以在不使用Doorkeeper,OmniAuth等的情况下实施OAuth2?
是的,当然。但是你必须根据oAuth 2.0标准自己完成所有工作。您可以阅读有关您必须执行的操作的规范here。
我如何在我的应用中实施OAuth2,因为它必须提供' client_id' client_secret',:site?
阅读oAuth 2.0规范并使用标准Rails代码实现它们。但是,使用现有的宝石要容易得多。此外,最好使用现有的维护良好和流行的宝石,因为oAuth2标准有几个细微差别,如设置随机"状态"在获取请求令牌时。如果不加以考虑,可能会导致MiM攻击。