问题标签 [doorkeeper]

是否可以使用 Rails 控制台甚至模型代码为应用程序授权用户？

在某些情况下，我希望能够为特定应用程序创建和授权新用户帐户。

本质上，我希望能够在命令行上生成一个授权码。

我正在使用 DoorKeeper gem 从我的 Rails 应用程序创建 API。默认情况下，DoorKeeper 将返回到我的客户的 url，参数code="123"如下：

我想传递额外的参数，即，user_id如下token：

DoorKeeper可以吗？

我有两个 Rails 应用程序，我想在另一个应用程序（例如应用程序 B）中接受来自一个应用程序（例如应用程序 A）的用户登录凭据。对于接受登录凭据的应用程序（应用程序 B），我认为最好的选择是使用 OAuth。但是对于正在使用其用户凭据的应用程序（应用程序A），我如何允许其他站点使用用户的登录信息？我是否也使用 OAuth 或类似Doorkeeper的东西？如您所知，我对用户身份验证非常陌生，因此任何建议都会有所帮助！

我使用门卫作为我的 iOS 应用程序的 API。我想消除对 client_secret 的需求，因此令牌的 post 参数如下所示。

帮助将不胜感激！

谢谢，

路德维格

我正在考虑使用使用omniauth 进行身份验证的话语。我需要将其与我当前的用户群集成（当前通过电子邮件或 facebook 进行身份验证）。一种可能是创建自定义的omniauth 策略（如https://github.com/intridea/omniauth-oauth2）。我将对话语代码进行一些调整，但我需要将我当前的应用程序实现为 Oauth2 提供者吗？或者有没有更简单的解决方案？

我知道这有点开放。我想我正在寻找向这个应用程序添加话语的最简单方法，并且现在还有一百万个其他事情正在进行，所以非常专注于最快的看起来像一个相当简单的用例。

谢谢

我将门卫 gem 与资源所有者密码凭据流一起使用，如果不同的客户端使用相同的用户名和密码进行身份验证，它们最终会使用相同的访问令牌。这意味着如果另一个客户端刷新了访问令牌，则客户端将不再拥有有效的访问令牌。

如何配置门卫，以便多个客户端可以使用相同的用户名和密码进行身份验证？

请向我推荐任何用于移动设备门卫-OAuth2 身份验证的站点或 git。

在这里，当从移动设备访问链接时，它应该在显示结果之前要求进行身份验证。

我在设置门卫以使用 Sorcery 进行身份验证时遇到问题。

Sorcery 通过控制器提供了登录方法，但是在 Doorkeeper.rb 文件中使用它不起作用。

门卫.rb

给出这个结果：

我怎样才能做到这一点？

由于 Doorkeeper 是一个孤立的引擎，我们无法访问您在ApplicationController. 但是如果你需要一个 current_user 怎么办？这里有什么解决方法？

第一个想法是猴子补丁ActionController::Base。有更好的想法吗？

当我尝试从我的 api 获取资源时，我得到了无效的授权。

invalid_grant: The provided authorization grant is invalid, expired, revoked, does not match the redirection URI used in the authorization request,or was issued to another client.

可能是什么问题？