0

我有一个 Rails 应用程序,它使用 Sorcery gem 存储我的用户信息和数据,我想要一个我正在开发的 chrome 扩展程序,使用我的 rails 应用程序进行身份验证。

我似乎在 Sorcery 中找不到任何对 API 的引用,它允许我使用来自外部源的用户数据库进行身份验证。

如何将我的巫术驱动的 Rails 应用程序公开为 oauth 服务器,以便我可以存储一个密钥,当我对我的 api 进行 AJAX 时,我可以将它附加到我的 javascript 应用程序。

是否可以这样做,和/或跨站点身份验证的最佳做法是什么?比如我应该如何存储经过身份验证的用户信息等?

4

1 回答 1

0

我不知道巫术是否支持令牌认证。

设计确实如此,而且非常简单:

https://github.com/plataformatec/devise/wiki/How-To:-Simple-Token-Authentication-Example

于 2013-02-13T11:22:08.847 回答