問題タブ [doorkeeper]

セッションデータで更新

pastebin.com/nGGriw7e

アプリケーションコントローラーから継承するコンテストコントローラーがあります

ドアキーパーの宝石を使用しています。

アプリケーション コントローラーでは、 current_user をヘルパー メソッドとして定義および設定しています。

ヒットするURL/contestsをヒットしていますcontest#edit controller

そして、このedit.html.erb内で、編集内容をレンダリングする前に、最初にサイドナビゲーションパーシャルをレンダリングしています

ここにサーバーログがあります

より良いエラーでは、 @current_user を nil にしています

これは意味がありません。私はログインしており、この特定のユーザーがrole = "admin" inside rails c.

json を使用したアプリ (android) とサーバー (rails-api gem) 間の接続の設計について、より構造的な質問があります。認証として facebook を使用し、その後、トークンを介して接続フローを処理する必要があります。

私の計画したソリューションは次のようになります。

1. Facebook sdk (クライアント側) を使用して、Facebook アクセス トークンを取得する予定です。
   a) クライアント側を使用する必要がありますか? 私のサーバーではリクエストが行われないため、検討しています。しかし、アクセストークンは信頼できますか?

2. その後、アクセス トークンをサーバーに送信し、Facebook グラフ API で確認します。

3. トークンが正しければ、Facebook グラフ API からの情報を使用して新しいユーザーを作成します

4. 次に、ドアキーパーを使用して oauth プロバイダーを作成します。クライアントは、サーバーとの通信に使用する oauth2 アクセス トークンを取得します...
   a) 別の認証 gem を使用する必要がありますか? または、facebook のアクセス トークンを通常の認証トークンとして使用する必要がありますか?
   b) ドアキーパーと工夫のどちらを使用すべきかわかりません。ドアキーパーで十分ですか？APIにはドアキーパーを使用し、通常のWebサイトにはデバイスを使用する必要があることをどこかで読みました。
   c) oauth2 から暗黙的な許可を取得しません。ここで検討する必要がありますか？

助けてくれてありがとう:)

Doorkeeper gem (ver. 1.4.0) を使用して OAuth 経由で Rails API にアクセスする Chrome 拡張機能を構築しています。そのgemのドキュメントでは、新しいユーザーがChrome拡張機能を使用しようとするたびに、プロバイダーアプリが「アプリケーションの承認」をスキップする方法について非常に明確な指示を提供しています. これをイニシャライザに追加するだけです:

しかし、私は指示に従っていますが、何も変わりません。ユーザーにアプリの承認を求めるメッセージが引き続き表示されます。ここで私が見逃している明らかなものはありますか？これは私の /initializers/doorkeeper.rb です

(それ以外はすべてコメントアウトされています。)

Chrome 拡張機能から OAuth にアクセスするために Chrome Identity API を使用しており、現在、localhost で実行されているプロバイダー アプリでテストしています。他の誰かがこの問題を抱えていますか? 私が見逃しているステップはありますか？

さまざまなフローを使用して、ドアキーパーをいじりました。パスワード フロー、クライアント資格情報フローで成功しましたが、認証コード フローで次のエラーが発生しました。

以下に示すように、承認ボタンをクリックしたとき：

エラーページ:

助けてください

私は現在、レールアプリケーションでDevise、Doorkeeper、およびブドウを構成しています。Devise と Doorkeeper は、Web サイトで Devise に登録してログインできるように構成されており、Doorkeeper はトークンを作成できる oAuth エンドポイントを提供します。

トークンを HttpRequest に追加して、ブドウ API を保護するにはどうすればよいですか?

編集: そこで、Tom Hert が提案した Winebouncer 実装を実装しようとしました。https://github.com/antek-drzewiecki/wine_bouncerの指示に従いました

ジェムをインストールしました。config/initializers/wine_bouncer.rb を次のように定義しました。

ベース API コントローラーで、ブドウのミドルウェアとして Winebouncer を登録しました。app\controllers\api\base.rb

プロジェクトコントローラーを V1 ベースコントローラー app\controllers\api\v1\base.rb にマウントしました

そして、これは私のprojectscontroller app\controllers\api\v1\projects.rbです

正直なところ、説明の「, auth: { scopes: [] }」がどのように機能するかはまだわかりません。トークンをリクエストに追加する方法ですが、トークンが追加されていない場合、リクエストはブロックされます。しかし、リクエストはまだjsonデータを生成しています。

RubyOnRail バックエンド (Restful Oauth API) を持つ を構築しました。私はoauthにドアキーパーを使用しています。一種の「スーパー パスワード」を使用して、別のユーザーとしてログインできるようにしたいと考えています。

私がやろうとしていることに対するいくつかの本当に悪いsudoコード

このコードをどこに配置しますか? devise のカスタム ログイン機能を使用できますか?

スーパーパスワードのアプローチが間違っている可能性があります。あなたたちは何をしますか？