我希望auto-autorize some trusted apps用于我们带门卫的 Rails API
# Skip Authorization for trusted clients
Doorkeeper.configure
skip_authorization do |resource_owner, client|
client.superapp? || resource_owner.admin?
end
end
根据 this comment ,这是一个应用程序理解的概念。
这应该使用 client_id(s) 白名单来完成吗? 我如何指定 super 应用列表? 提前致谢!
最佳答案
Superapp 是一个应该定制实现的概念。
引用:https://github.com/doorkeeper-gem/doorkeeper/issues/488
自动授权受信任应用程序的最简单方法是使用受信任客户端的应用程序 ID,如下所示:
# config/initializers/doorkeeper.rb
skip_authorization do |resource_owner, client|
client.uid == "client application id goes here"
end
也许您还可以使用范围并使客户端的范围字段成为“受信任的”(据我所知,直接转到数据库)。
但是,我相信,范围不应该以这种方式使用。他们通常会通知 resource_owner 这是什么类型的客户端,以便他/她可以选择授权或不授权。
引用:https://github.com/doorkeeper-gem/doorkeeper/wiki/Using-Scopes
我希望这有帮助!如果有人有更好的方法来实现这一点,那就太好了。
关于ruby-on-rails - 如何为门卫的 skip_authorization block 指定 super 应用列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29249977/