我正在使用 Doorkeeper 在 ruby on rails 中构建一个 ouath 2.0 系统.
我的资源服务器受 doorkeeper_for 方法保护,与授权服务器分开,我使用的是隐式授权流程。
所以我从身份验证服务器获取访问 token ,然后以这种方式向资源服务器发出请求:localhsot:3000/pages?access_token=XXXX 但是当资源服务器读取访问 token 时,它尝试在其自己的数据库,而不是在身份验证服务器数据库中,所以我收到 401 Unautorized 错误。我该如何解决这个问题?
最佳答案
您应该添加到授权服务器的数据库连接,并在 MyApp::Application.config.to_prepare
中。屏蔽指令相关doorkeeper
通过这些凭据连接的模型。
见 https://github.com/applicake/doorkeeper/issues/266#issuecomment-26800252 .
关于ruby-on-rails - Doorkeeper 将资源服务器与授权服务器分离,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18383715/