問題タブ [doorkeeper]

Rails を使用してモバイル アプリケーション用の API を作成していますが、OAuth はユーザー認証を処理する標準的な方法のようです。

Doorkeeper のドキュメントを正しく理解している場合、モバイル アプリへのアクセスを許可する前に、ユーザーが Web サイトにサインインする必要があります。

多くの場合の問題は、Web サイトが実際には存在しないことです (将来的には存在する可能性がありますが、今のところは単なる API です)。ユーザーの作成/サインインなどをiosアプリで処理してほしい。

これは、ここで OAuth が正しい解決策であるかどうか疑問に思いますか?

oauth 2.0を使用してサーバーを開発していますDoorkeeper。

私が必要とするのは、クライアントのサブパスredirect_uriも承認できるようにするために、暗黙的なフロー承認を「カスタマイズ」することです。

例

なにか提案を？

Minitest の RSpecでこのDoorkeeper によって保護されたコントローラーに相当するものは何ですか?

Minitest で自分をテストしたいのですが、現在、すべての応答は「予想される応答は ですが、<401> でした」です。

Ruby on Rails アプリケーションの OAuth 機能にドアキーパーを使用しています。また、ユーザーのセキュリティ管理にはdeviseを使用しています。

ここに私の現在の doorkeeper.rb ファイルがあります:

/oauth/applications にアクセスすると、「uninitialized constant Admin」と「config/initializers/doorkeeper.rb:18:in `block (2 levels) in '」というエラー ページが表示されます。

私は何を間違っていますか？

ドアキーパーを使用してプロバイダーに投稿リクエストを送信しようとしています。アプリケーションとトークンを作成しました。API への get リクエストは完全に機能します。

しかし、この投稿には、InvalidAuthenticityToken エラーを含む長いエラーが表示されます。

ここにエラーを投稿しますリクエストエラーリンクを投稿してください

これは私のコントローラーです：

どんなフィードバックでも本当に感謝します、ありがとう!

Rails 4を使用してAPIを作成しましたが、現在、ログインの方法を理解しようとしています。API は iPhone アプリに使用されるため、トークン認証と Doorkeeper/OAuth2 gem を使用することにしました。

これまでのところ、ユーザーの認証を処理するためにサインイン コントローラーを作成しました (パスワードのハッシュには bcrypt を使用しています)。

上記のコードで私が抱えている問題は、ファラデーのタイムアウトです。問題は access_token 呼び出しにあります。/signin に対して POST 要求が行われたため、認証のために Doorkeeper に送信される 2 番目の要求 (access_token) は、最初の要求が完了するまで待機する必要があります。

プロセスを複雑にしすぎているかどうかはわかりませんが、達成したいのは、フロントエンドからリクエストを行い、ユーザーが認証され、将来の使用のためにトークンがフロントエンドに返されることです。

私が試した別のアプローチは、次のように /oauth/token に POST することです。

{ "grant_type" : "password", "username" : "test@gmail.com", "password" : "$2a$10$igmaaZkrSviHc.8Glm3hcuRdqzeT5YQwYaKFN9eUbpfcmCqA3PBiO", "client_id" : "f5cbc8d91f6e007c003e17baf3f45cb83cede4313c381afa99e456f59b08e3f8", "client_secret" : "f827f84548b33ebd8042cfbaa7aff944f5844aad7962623ed68d83963bc62bb5" }

このアプローチは正常に機能しますが、パスワードは既にハッシュされており、使用しようとすると

doorkeeper.rb で、BCrypt に関するエラーが表示されます (「require 'bcrypt'」を試しました)。

どんな提案も歓迎します。

ユーザーが Devise gem と Omniauth-facebook gem でログインできる Rails アプリがあります。彼らは「通常の」ユーザーまたは facebook ユーザーです。これはすべて正しく機能します。

このアプリの API は、Doorkeeper によっても認証されます。モバイル クライアントからユーザーとパスワードを送信すると、access_token を使用して API にアクセスできます。これは正しく動作します。

ここで、Facebook ユーザーがモバイル アプリから Facebook ログインを介して API にアクセスできるようにしたいと考えています。誰かが私がこれを行う方法を知っていますか? Facebookでログインした後、トークンを取得し、ユーザーに関するいくつかの情報にアクセスできるようになります...しかし、どうすればAPIに接続できますか?

注: facebook で rails アプリにログインすると、Devise はプロバイダーと uid フィールドを持つ新しいユーザーを作成します。

何か案は？どうもありがとう。