如何在API模式下使用DoorKeeper处理OAuth流?
场景很简单: 具有DoorKeeper提供程序的仅限rails API服务器 A移动应用和SPA(比方说反应)与希望使用电子邮件和密码注册和登录的用户 当您有一个普通的Rails Stack时,您需要定义一个authorizeUrl用户被重定向以提供其凭据并使用AuthizationCode返回Web/Mobile App的authorizeUrl。在API模式下,基本上您的“Aut
..
doorkeeper相关内容
401 Unauthorized -- 在 Doorkeeper 中请求刷新令牌时授权无效
我在请求刷新令牌时遇到问题,它不断返回未经授权的 401 错误.我不知道我是否缺少我在执行请求时传递的参数. 我添加了刷新令牌的看门人配置. use_refresh_token 这是请求的详细信息: {{root_url}}/oauth/token {"refresh_token"=>"034a74c085219fb8297fd8ef9b59f080918f"“格式"=>
..
401 Unauthorized -- 在 Doorkeeper 中请求刷新令牌时授权无效
我在请求刷新令牌时遇到问题,它不断返回未经授权的 401 错误.我不知道我是否缺少我在执行请求时传递的参数. 我添加了刷新令牌的看门人配置. use_refresh_token 这是请求的详细信息: {{root_url}}/oauth/token {"refresh_token"=>"034a74c085219fb8297fd8ef9b59f080918f"“格式"=>
..
请求中不需要ID的Rails Grape API"ID无效"
我有一个由Doorkeeper保护的Grape API,并且我有很多方法都可以正常工作.但是,有一种方法的行为很奇怪.这是一个不需要任何参数的GET请求,运行它会引发以下错误: /v1/discount_cards/all.json中的Grape :: Exceptions :: ValidationErrors id无效 我的方法如下: desc'获取当前客户的所有卡'参数
..
通过Doorkeeper中的命令行授权用户
是否可以使用Rails控制台甚至模型代码为用户授权应用程序? 在某些情况下,我希望能够为特定的应用程序创建并授权一个新的用户帐户. 基本上,我希望能够在命令行上生成一个authorization_code. 解决方案 您需要为应用所有者禁用确认功能: $ app = Doorkeeper :: Application.new:name =>'test',:redirect
..
使用RSpec请求规范授权请求时,无效的access_token
我正在尝试使用RSpec请求规范测试CredentialsController,该产品在生产中可以正常工作. 代码 控制器 class CredentialsController
..
如何从守门员宝石中覆盖模型
您是否知道如何覆盖Doorkeeper gem提供的Doorkeeper::Application.假设我要添加验证,回调等. db表被命名为auth_applications. 我创建了一个名为application.rb的模型,其中包含以下内容,但我的before_create调用未触发.最好的方法是什么? module Doorkeeper class Application
..
没有网络视图的门卫
我正在使用Rails编写用于移动应用程序的API,OAuth似乎是处理用户授权的标准方法. 如果我正确理解Doorkeeper文档,则它要求用户先登录网站,然后才能授予对移动应用程序的访问权限. 在某些情况下,问题可能是实际上没有任何网站(可能在将来,但现在只是api).我希望在ios应用程序中处理用户创建/登录等操作. 这使我想知道OAuth是否是此处的正确解决方案? 解
..
带门卫和Angular的Oauth2密码授予类型
我有一个Rails API,它使用Doorkeeper和Oauth2的密码授予方法. Doorkeeper要求同时将client_id和client_secret以及用户的登录详细信息和范围发送到令牌请求(/oauth/token). 我将如何在Angular应用中执行此操作?我不喜欢存储客户端ID和秘密客户端的想法... 解决方案 client_id和client_secre
..
401未经授权-在Doorkeeper中请求刷新令牌时授予无效
我在请求刷新令牌时遇到麻烦,它不断返回Unauthorized 401错误.我不知道我是否缺少在执行请求时传递的参数. 我添加了用于刷新令牌的门卫配置. use_refresh_token 以下是请求的详细信息: {{root_url}}/oauth/token {"refresh_token"=>"034a74c085219fb8297fd8ef9b59f08091
..
如何在Doorkeeper :: TokenController上使用before_action
我在使用Doorkeeper :: TokensController时遇到问题. 我想在使用before_action(默认路由为POST /oauth/token/Doorkeeper::TokensController#create)请求访问令牌之前执行一些代码(无论是否创建,无论如何我都要记录它). 我按照操作此处进行操作以下: config/routes.rb us
..
Doorkeeper将资源服务器与授权服务器分开
我正在使用 Doorkeeper 在Rails上构建一个ouath 2.0系统. 我的资源服务器受到doorkeeper_for方法的保护,并且与授权服务器分开,并且我正在使用隐式授予流. 因此,我从auth服务器获取访问令牌,然后以这种方式向资源服务器发出请求:localhsot:3000/pages?access_token = XXXX,但是当资源服务器读取访问令牌时,它将尝试在其资源中查找
..
如何在网守(oauth2)中执行仅应用程序身份验证
Twitter的api具有仅应用程序身份验证: https://dev. twitter.com/docs/auth/application-only-auth Twitter为应用程序提供了代表应用程序本身(而不是代表特定用户)发出经过身份验证的请求的功能 我想在Rails中对门卫做同样的事情,但是我不确定该怎么做.似乎只能通过回调URL对用户进行身份验证,但是如何使用应用程序上下文
..
过滤器链停止为:doorkeeper_authorize!呈现或重定向
我正在构建一个Rails API,目前正在使用doorkeeper并设计使用 ResourceOwnerFromCredentials 流来验证用户。所有的工作都很好,但是我无法使认证在 Rspec 中工作。 这是如何在rspec中集成应用程序: let (:app_country){FactoryGirl.create(:app_country)} let(:valid_att
..
在rails + doorkeeper中使用grant_type = password进行访问令牌请求时,必须使client_id和secret成为必需
目前,我有一个访问令牌api,用户名,密码和grant_type作为密码,在我的请求中使用门卫。但是,我需要将client_id和secret作为请求中的必填字段。我怎样才能做到这一点。任何人都可以帮忙做这个。 在我的doorkeeper.rb配置文件中, resource_owner_from_credentials do |路线| #client = OAuth2 :: Cl
..
如何返回Doorkeeper访问令牌作为json
我正在尝试为iOS应用创建一个登录系统,后台由设计师和门户管理。 我想限制网络请求,所以不想从凭据获取令牌,然后将用户的详细信息作为单独的请求。 这是我目前的尝试: token = Doorkeeper :: AccessToken.create!(application_id:@application_id, resource_owner_id:current_user.i
..