Мне нужно защитить API-интерфейс API-интерфейсов rails с протоколом OAuth 2. Я пробовал камень Doorkeeper, но он использует тот же сервер для аутентификации, я не думаю, что это хорошо для масштабирования. Как я могу настроить приложение rails на использование внешнего сервера OAuth?Масштабирование рельсов 3 oauth 2 защищенный API
ответ
Да, я нахожу ответ. Leo thnx для ваших комментариев!
ресурсов сервера: https://github.com/joshsoftware/sso-devise-omniauth-client
Auth Сервер: https://github.com/joshsoftware/sso-devise-omniauth-provider
Привратник может быть использован на AuthServer.
Есть много способов, которыми вы можете это поделать. Вы можете создать новый сервер для обработки только аутентификации и управления пользователями.
Это может быть достигнуто с помощью камкордера Doorkeeper, потому что все, что вам нужно сделать, это разоблачить вызовы API, которые Doorkeeper предоставляет вам для аутентификации и возврата токена для других авторизаций. Тогда вам понадобится с вашего сервера приложений, убедитесь, что вы проверяете с вашим сервером OAuth, что токен, с которым проходят клиенты, действительны.
Взгляните на это объяснение: https://doorkeeper-provider.herokuapp.com/
- 1. symfony 2 oauth защищенный сервер api для сервера
- 2. Защищенный Java Web API с OAuth 2.0
- 3. OAuth 2 с API Google
- 4. RestKit Oauth 2 API Google
- 5. oAuth 2 с открытым API
- 6. Лучший инструмент для стресс-теста. Защищенный API с OAuth 2.0?
- 7. Синтаксис маршрутов Rails - от рельсов 2 до рельсов 3
- 8. Масштабирование в google map api 3 [ios]
- 9. Преобразование рельсов 2 генератора в рельсы 3?
- 10. ADFS 3 OAuth 2 Ошибка CORS
- 11. Rails 3. Создание API с Oauth
- 12. Видеомагнитофон, записывающий внешний API, защищенный токеном доступа
- 13. Защищенный API Kubernetes
- 14. PHP Bitbucket API OAuth-2 unauthorized_client error
- 15. Аннулировать Токен OAuth 2 Google API
- 16. Безопасность API - oauth 1 или 2?
- 17. sencha touch 2 с youtube api oAuth
- 18. Dropbox API OAuth 2 с WinHttp
- 19. Поиск API Youtube с аутентификацией oauth 2
- 20. Google API OAuth 2 Code - Загрузка YouTube
- 21. Web Api 2 Help Pages & OAuth Endpoint
- 22. Dropbox api, используйте oauth 2 с sdk
- 23. Web Api 2 с токенами OWN OAuth
- 24. Swift 3 CollectionView масштабирование
- 25. Как использовать OAuth 2 - OAuth 2 Пример C#
- 26. Validators сообщение рельсов 3
- 27. Масштабирование рельсов с кэшем-on-write
- 28. Масштабирование API JSON
- 29. Django api api/add/2/+/3 vs api/method = add & expression = 2 + 3
- 30. многоступенчатой форма рельсов 3
Как я могу настроить приложение gork and rails apporkeeper для достижения этого? И как я могу проверить, что токен действителен? Может быть, я должен использовать before_filter для перенаправления всех вызовов на защищенный api на сервер oauth, есть ли какая-то конфигурация или я должен сам это сделать? – zergood
Сервер OAuth - это просто API, к которому вам придется отправлять запросы. Это в значительной степени отдельный сервер приложений, который просто обрабатывает аутентификацию. Вам просто нужно сделать http-запросы. –
Я не понимаю, как подключить сервер ресурсов (RS) и Oauth Server (As), который использует Doorkeeper. Я думаю, мне нужно перенаправить клиентский запрос с токеном на сервер AS, но я не могу найти aporkeeper для проверки токена. Вы можете мне помочь? – zergood