Ruby on rails Oauth2密码授予类型,带门卫和密码
我有一个Rails API,它使用Doorkeeper和Oauth2的密码授予方法 Doorkeeper要求将Ruby on rails Oauth2密码授予类型,带门卫和密码,ruby-on-rails,angularjs,ruby-on-rails-4,oauth-2.0,doorkeeper,Ruby On Rails,Angularjs,Ruby On Rails 4,Oauth 2.0,Doorkeeper,我有一个Rails API,它使用Doorkeeper和Oauth2的密码授予方法 Doorkeeper要求将client\u id和client\u secret发送到令牌请求(/oauth/token),以及用户的登录详细信息和范围 我该如何在Angular应用程序中执行此操作?我不喜欢存储客户端id和客户端机密的想法…客户端id和客户端机密只能在应用程序代码安全时使用,例如在web服务器内部 对于浏览器web应用和移动应用,应使用oauth隐式流或密码流 在隐式流中,您只使用客户端id 在
client\u id
和client\u secret
发送到令牌请求(/oauth/token
),以及用户的登录详细信息和范围
我该如何在Angular应用程序中执行此操作?我不喜欢存储客户端id和客户端机密的想法…客户端id和客户端机密只能在应用程序代码安全时使用,例如在web服务器内部 对于浏览器web应用和移动应用,应使用oauth隐式流或密码流
看看我们的流程,我们对此也不确定,并要求opinion@BartekS你的实现有进展吗?试试这个,但没有很好的记录:)@BartekS谢谢,但这似乎没有使用API/Oauth来验证用户,而是使用常规rails控制器登录并手动返回令牌…正确,您需要在后端的每个请求之后登录用户。您解码JWT令牌并搜索spec用户(首先是veryfied secret)。但是是的,它是复杂的:)try segments branch也…服务器是否有有效的OAuth规范来提供您在使用密码流创建令牌时请求的任何
scope
?我看到libs正在这样做,我很好奇这是否是预期的流,然后某个api端点应该根据令牌范围授权请求,以检查该用户/实体是否有权限这样做。