security - 集成 Devise、Doorkeeper 和 OAuth2 的最佳方式是什么？

标签 security ruby-on-rails-4 devise oauth-2.0 doorkeeper

我有以下问题:是否可能？如果可能，集成 OAuth2、Devise 和 Doorkeeper 的最佳方式是什么？当然，我的主要目标是保护我的 API 所在的 RoR 服务器。只有 token ，没有 session 。

我想使用资源所有者密码凭证流程。我有两个注册的应用程序:一个在 AngularJS 中，另一个是 Android 应用程序，人们可以在其中访问服务器的 API。

使用 Devise 和 Doorkeeper，是否可以通过 Devise 管理注册？还是我什至需要 Devise 来解决我的问题？我已经阅读了自定义 OAuth 策略 - 我应该在我的项目中使用它吗？

最佳答案

查看这个示例项目，它具有使用 Devise、Doorkeeper、CanCan 和 rails-api 的框架。

https://github.com/rilian/devise-doorkeeper-cancan-api-example

自述文件:

Rails API with a nice User management via devise gem, with both frontend forms and JSON access, and with a token-based OAuth authentication via doorkeeper. Sample authorization is done with cancancan and also is tested.

Features:

User Signup

Restore password

Modify own user profile

User password-based authentication

Client application authentication

Access with OAuth access_token

Generate new access_token via refresh_token

Authorization

我刚刚开始使用 Rails 和 Doorkeeper，我发现掌握这些概念以及它们如何组合在一起非常有用。

关于security - 集成 Devise、Doorkeeper 和 OAuth2 的最佳方式是什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32167529/

上一篇：c# - 自定义 FluentMigrator Postgres VersionInfo Schema

下一篇：bar-chart - Chart.js 动态条宽

相关文章：

sql - 如何保护 SQL Server 存储过程

php - "HTTP authentication with PHP"的好处

php - hash_pbkdf2 与 password_hash PHP 函数

python - 访问哈希密码字典平均最快的方法是什么？

ruby-on-rails - 未定义的方法 `user_signed_in?' - 设计

ruby-on-rails - 如何设置带有 cron 或延迟作业的用户入职电子邮件？

javascript - Rails 4 Backbone 的事件顺序需要加载

ruby-on-rails - 为什么我的集成测试获取失败？ "ArgumentError: bad argument (expected URI object or URI string)"

ruby-on-rails - 如何创 build 计扩展？

ruby-on-rails - Devise Invitable 根据用户类型发送不同的电子邮件