認証のために Ruby on Rails API アプリで Doorkeeper を使用しようとしています。クライアント側の AngularJS アプリから、アクセス トークンを取得したいと考えています。現在、これには /oauth/authorize への GET リクエストが含まれており、これによりコードが提供されます。次に、そのコードを client_id とシークレットと共に /oauth/token に POST します。クライアント ID とシークレットは JavaScript ファイルにプレーンテキストで保存されているため、クライアント側アプリから送信する必要はありません。ではなくがであるこのフローをたどりたいのですが、Doorkeeper でそれを行う方法がわかりません。彼らの wiki の例はすべて、クライアント ID とシークレットを /oauth/token に POST することを伴うようです。response_typetokencode
Doorkeeper はこれに適した gem ですか? クライアント側からサーバーにシークレットが渡されないクライアント側アプリから Google OAuth2 を実行するにはどうすればよいですか?
編集:私が欲しいのは、 Doorkeeper がサポートするImplicit Grant のようです。Railsアプリでそれを行う方法を見つけなければなりません...