Rails アプリの REST API を OAuth 2 プロトコルで保護する必要があります。Doorkeeper gem を試してみましたが、認証に同じサーバーを使用しているため、スケーリングには適していないと思います。外部 OAuth サーバーを使用するように Rails アプリを構成するにはどうすればよいですか?
質問する
303 次
2 に答える
0
これには多くの方法があります。認証とユーザー管理のみを処理する新しいサーバーを作成できます。
これは、Doorkeeper gem でも実現できます。これは、Doorkeeper が提供する API 呼び出しを公開して認証し、他の承認用のトークンを返すだけでよいためです。次に、アプリ サーバーから、クライアントが渡すトークンが有効であることを OAuth サーバーに確認する必要があります。
この説明をご覧ください: https://doorkeeper-provider.herokuapp.com/
于 2013-04-11T13:16:58.043 に答える
0
ええ、私は答えを見つけます。レオさん、コメントありがとうございます!
リソースサーバー: https://github.com/joshsoftware/sso-devise-omniauth-client
認証サーバー: https://github.com/joshsoftware/sso-devise-omniauth-provider
Doorkeeper は AuthServer で使用できます。
于 2013-04-15T14:38:48.927 に答える