0

我有一个使用 Devise 进行身份验证的现有 Rails 应用程序。我一直在添加一个 Ember 应用程序,使用带有 Simple Auth 的 Ember-CLI-Rails。一切正常。

但是我现在有一个额外的复杂情况,那就是第三方组织希望能够使用 LTI/OAuth 自动注册/登录用户——这样他们就可以直接从他们的应用程序跳转到我们的应用程序,而无需注册或登录,然后以登录用户的身份开始在我们的应用程序中工作。

如果以及如何将这一切融合在一起并发挥作用,我很难理解?

我正在考虑将登录/会话移回 Rails 的可能性?或者我可能在简单身份验证中有多种身份验证类型?等等

对此非常感谢任何想法或建议!

4

1 回答 1

-1

您可以在 Devise 上推出自己的 Oauth 捎带

提供的示例适用于 Facebook,但您将使用此 Omniauth 策略

本质上,您需要做的是构建您自己的 Oauth 2.0 Omniauth 策略,向您的用户添加 Omniauthable 函数(来自 Devise),扩展您自己的自定义回调控制器,以及一个从 Oauth 握手读取数据的自定义用户构造函数。

于 2017-10-23T21:12:41.417 回答