我创建了一个Rails API应用程序,目前正在出色地完成他的工作,但是我意识到缺少最重要的部分,即来自React应用程序的登录以及来自我开发的python应用程序的身份验证,也要使用这些API。
现在,至少从我的角度来看,看一下各种产品似乎都很模糊,我想提出的建议不是从2016年或之前开始,而是今天的建议。
网络上的许多解决方案都弄污了主要的ApplicationController
,这对我来说没有意义。
因此,我认为一种“现代”方式,或者说一种“方式”是使用门禁和设计。
我之所以想到Doorkeep,是因为允许我拥有“应用程序”,因此我可以在将JWT用于SPA应用程序时以适当的方式将身份验证委派给应用程序,但是老实说,我不知道从哪里开始决定: )
我还想在此分享激发这个问题的博客文章的链接:https://www.vic-l.com/jwt-with-refresh-token-using-devise-and-doorkeeper-without-authorization/
可悲的是,我目前仍然没有答案的是Setting up DoorKeeper with multiple Rails/React applications?
现在,我可以使用网守来管理SPA的JWT和Python中客户端的应用程序了吗?
谢谢!