Мне нужно защитить API-интерфейс API-интерфейсов rails с протоколом OAuth 2. Я пробовал камень Doorkeeper, но он использует тот же сервер для аутентификации, я не думаю, что это хорошо для масштабирования. Как я могу настроить приложение rails на использование внешнего сервера OAuth?Масштабирование рельсов 3 oauth 2 защищенный API
Да, я нахожу ответ. Leo thnx для ваших комментариев!
ресурсов сервера: https://github.com/joshsoftware/sso-devise-omniauth-client
Auth Сервер: https://github.com/joshsoftware/sso-devise-omniauth-provider
Привратник может быть использован на AuthServer.
Есть много способов, которыми вы можете это поделать. Вы можете создать новый сервер для обработки только аутентификации и управления пользователями.
Это может быть достигнуто с помощью камкордера Doorkeeper, потому что все, что вам нужно сделать, это разоблачить вызовы API, которые Doorkeeper предоставляет вам для аутентификации и возврата токена для других авторизаций. Тогда вам понадобится с вашего сервера приложений, убедитесь, что вы проверяете с вашим сервером OAuth, что токен, с которым проходят клиенты, действительны.
Взгляните на это объяснение: https://doorkeeper-provider.herokuapp.com/
Как я могу настроить приложение gork and rails apporkeeper для достижения этого? И как я могу проверить, что токен действителен? Может быть, я должен использовать before_filter для перенаправления всех вызовов на защищенный api на сервер oauth, есть ли какая-то конфигурация или я должен сам это сделать? – zergood
Сервер OAuth - это просто API, к которому вам придется отправлять запросы. Это в значительной степени отдельный сервер приложений, который просто обрабатывает аутентификацию. Вам просто нужно сделать http-запросы. –
Я не понимаю, как подключить сервер ресурсов (RS) и Oauth Server (As), который использует Doorkeeper. Я думаю, мне нужно перенаправить клиентский запрос с токеном на сервер AS, но я не могу найти aporkeeper для проверки токена. Вы можете мне помочь? – zergood