我正在使用 Rails JSON API + Doorkeeper,所以我想让具有 client_id 和 client_secrete 的移动应用程序请求 POST /users 来创建用户,而无需使用访问令牌进行验证。目前,我直接在 Rails 控制台中创建用户,移动应用程序使用使用资源所有者密码凭据流来获取令牌以通过 API 访问受保护的资源。在下面的代码中,移动应用程序必须提供访问令牌才能调用索引操作:
class UsersController < ApplicationController
doorkeeper_for :all, except: :create
def index
...
end
def create
end
end
目前,创建操作不会验证任何内容,所以无论如何要告诉 door_keeper 在允许调用特定操作之前验证 client_id 和 client_secret 吗?我不希望它公开。