ruby-on-rails – Oauth2提供商(门卫？)是Oauth2消费者(Devise OmniAuth)用于登录

概述Oauth2让我发疯. 目前,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证,这得益于Devise& amp; OmniAuth.用户无法使用登录和登录进行登录密码. 但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据. 因此,用户使用Facebook登录 – >我的应用程序获得访问令牌,然后 – >为用户提供访问我的API的新 Oauth2让我发疯.

目前,我的Rails应用程序通过Facebook和其他Oauth2提供商对用户进行身份验证,这得益于Devise& amp; OmniAuth.用户无法使用登录和登录进行登录密码.

但由于我的应用程序主要是一个API,我还希望它充当Oauth2提供程序,以保护数据.

因此,用户使用Facebook登录 – >我的应用程序获得访问令牌,然后 – >为用户提供访问我的API的新访问令牌 – >我的AngularJs应用程序(或任何其他应用程序)使用此令牌访问我的API而不需要知道Facebook或Google Access令牌.
看起来我需要使用自定义提供程序将Oauth2令牌转发给客户端.

我发现了门卫宝石……但我无法理解如何用Devise& amp; Omniauth.

我在这里找到了许多部分答案,但不完整.

我将感谢任何帮助,良好的教程或更完整的答案.

解决方法 这是一个简单的教程,可以帮助您入门.感谢Andrea！
1.服务器应用程序(设计门卫)
http://dev.mikamai.com/post/110722727899/oauth2-on-rails
2.客户申请(Ominauth-oauth2)
http://dev.mikamai.com/post/112508735689/oauth2-on-rails-the-client-application
附：小勘误！
1.从服务器应用程序生成客户端应用程序的APP_ID和SECRET_ID时 – 使用http：// localhost：3000 / oauth / applications / new – 输入回调URL http：// localhost：3001 / auth / doorkeeper / callback
或者,如果您在错误后看到此内容,请返回http：// localhost：3000 / oauth / applications /并编辑回调网址.我们不能使用http：// localhost：3001 / doorkeeper / callback,因为这不是教程从客户端应用程序使用的路径.
2.在客户端应用程序中包含如下所示的回调 *** 作定义,并将to_Json方法更改为as_Json.

../oauth-clIEnt/app/controllers/application_controller.rb

class ApplicationController < ActionController::Base  # Prevent CSRF attacks by raising an exception.  # For APIs,you may want to use :null_session instead.  protect_from_forgery with: :exception  def authentication_callback    auth = request.env['omniauth.auth']    render Json: auth.as_Json  endend

干杯!

总结

以上是内存溢出为你收集整理的ruby-on-rails – Oauth2提供商(门卫？)是Oauth2消费者(Devise OmniAuth)用于登录全部内容，希望文章能够帮你解决ruby-on-rails – Oauth2提供商(门卫？)是Oauth2消费者(Devise OmniAuth)用于登录所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。