4

我正在尝试为 iOS 应用程序创建一个登录系统,该应用程序具有由设计和门卫提供支持的 rails 后端。

我想限制网络请求的数量,所以不想从凭据中获取令牌,然后将用户详细信息作为单独的请求获取。

这是我目前的尝试:

token = Doorkeeper::AccessToken.create!(application_id: @application_id,
    resource_owner_id: current_user.id, :expires_in => 168.hours)
puts token.token
render :json => {:user => current_user, :token => token.as_json(:include=> token)}, 
    status: :ok, location: :users

然而,返回的是:

{"user":{"id":2,"email":"user3@test.com","created_at":"2014-06-12T17:25:12.000Z",
"updated_at":"2014-06-13T12:20:18.536Z",
"firstName":"user","lastName":"test","subscription":null},
"token":{"resource_owner_id":2,"scopes":[],"expires_in_seconds":604800,
"application":{"uid":"[Filtered]"}}}

因此,实际的 access_token 密钥不会被传回以允许我将来进行调用。我可以看到令牌本身没有返回DoorKeeper::AccessToken.as_json,但token.as_json(:include=> token)仍然没有返回它。

有谁知道如何以 json 形式返回 AccessToken,包括访问令牌本身?

4

5 回答 5

6

我处理这个问题的方法是创建一个自定义令牌控制器并覆盖令牌请求操作。在那里我可以将自定义内容附加到响应中。

# app/controllers/custom_tokens_controller.rb
class CustomTokensController < Doorkeeper::TokensController

  # Overriding create action
  # POST /oauth/token
  def create
    response = strategy.authorize
    body = response.body

    if response.status == :ok
      # User the resource_owner_id from token to identify the user
      user = User.find(response.token.resource_owner_id) rescue nil

      unless user.nil?
        ### If you want to render user with template
        ### create an ActionController to render out the user
        # ac = ActionController::Base.new()
        # user_json = ac.render_to_string( template: 'api/users/me', locals: { user: user})
        # body[:user] = Oj.load(user_json)

        ### Or if you want to just append user using 'as_json'
        body[:user] = user.as_json
      end
    end

    self.headers.merge! response.headers
    self.response_body = body.to_json
    self.status        = response.status

  rescue Doorkeeper::Errors::DoorkeeperError => e
    handle_token_exception e
  end
end

只要确保你指向这个控制器routes.rb

# routes.rb
Rails.application.routes.draw do

  # Doorkeeper
  use_doorkeeper do
    controllers :tokens => 'custom_tokens'
  end

  # Your other routes here...

end

这是经过测试并且有效的,我在我的项目中使用它。

于 2014-08-27T16:25:38.490 回答
3

我设法解决这个问题的方法是创建我自己的 AccessToken 类,该类重载 as_json 方法以包含我想要的字段。

例如

class AccessToken < Doorkeeper::AccessToken
   def as_json(options={})
      {
        :token => self.token,
        #:resource_owner_id => self.resource_owner_id,
        #:scopes => self.scopes,
        :created_at => self.created_at,
        :expires_in_seconds => self.expires_in_seconds,
        #:application => { :uid => self.application.uid }
      }
   end
end

如果有人有更好的解决方案,我会全力以赴

于 2014-07-14T15:47:14.013 回答
1

我知道这已经解决了一段时间。我最近想在我的 API 上实现相同的行为,我依靠模型关联来实现它:

class User < ActiveRecord::Base
  has_one :token, -> { order 'created_at DESC' }, class: Doorkeeper::AccessToken, foreign_key: :resource_owner_id
end

然后使用序列化程序:

class UserSerializer < ActiveModel::Serializer
  attributes :id, :name, :email
  has_one :token, serializer: AccessTokenSerializer
end

class AccessTokenSerializer < ActiveModel::Serializer
  attributes :token, :expires_in_seconds
end

您可以简单地将数据返回为:

class DummyController < ApplicationController
  def dummy
    respond_with current_user, status: :ok
  end
end

这将输出一个如下所示的 JSON:

{
    "id": 17,
    "name": "Chuck Norris",
    "email": "chuck@norr.is",
    "token": {
        "token": "c62af258f2d1ac816f65606a2a8413b8e0c2ad5b4434f9c75b56765f54ee627b",
        "expires_in_seconds": "5427"
    }
}
于 2016-01-12T15:58:11.353 回答
0

实际上我们可以通过以下方式获取访问令牌:

doorkeeper_token.token

您可以将其包含在 json 响应中,因此您无需在门卫内部编辑任何内容。
但是,不要忘记在将其包含在 json 响应中之前添加一些条件,因为总是在响应中显示它似乎不太好。

于 2015-03-11T06:06:15.543 回答
0

简单的!你不需要继承,Doorkeeper::TokensController但如果它更适合你的情况,你可以:

class CustomController < ApplicationController
  def create
    ...
    access_token = Doorkeeper::AccessToken.create!(application_id: @application_id, resource_owner_id: current_user.id, :expires_in => 168.hours)
    render json: Doorkeeper::OAuth::TokenResponse.new(access_token).body
  end
end
于 2019-07-12T20:58:32.323 回答