我正在开发网站并决定将后端(rails)和前端(angularjs)分开。一切都很顺利,直到我尝试通过 JSON 实现身份验证。我找到了大量关于如何使用设计或门卫来实现它的材料,但我不明白如何将它们组合在一起。(API 用 RocketPants 实现)
据我所知,我应该从前端发送登录信息并传递 init,取回 authtoken(步骤 1)。然后在每次通话时,我都应该发送带有其他数据的 authtoken(步骤 2)
第 1 步:Doorkeeper 重定向到登录页面。我是否应该修改控制器以使其到达控制器,该控制器将处理身份验证(通过使用warden.authenticate!)?从那一刻起,Doorkeeper 怎么知道我已经登录?(给我授权)
在第 2 步:Authtoken 是每个用户和每个应用程序的个人,它使用 API,对吗?所以我应该以某种方式指定来自哪个应用程序请求,不是吗?"
注意:后端将只是 API,所以一切都应该由 JSON 请求处理。但是我如何修改可用的应用程序呢?在 Doorkeeper 上再添加一个自定义控制器?
提前谢谢,我希望,我不是唯一一个有这样问题的人=)