Каким образом можно интегрировать Devise, Doorkeeper и OAuth2?

Question

У меня есть следующий вопрос: возможно ли, и если да, то как лучше всего интегрировать OAuth2, Devise и Doorkeeper? Конечно, моя главная цель - защитить RoR-сервер, где будет мой API. Только токены, нет сеансов.

Я хочу использовать пароль владельца ресурса. У меня было бы два зарегистрированных приложения: один в AngularJS, а другой - приложение для Android, где ppl имел бы доступ к API сервера.

Использование Devise и Doorkeeper, возможно ли управлять регистрацией Devise? Или мне даже нужно, чтобы Devise решила мою проблему? Я читал о пользовательских стратегиях OAuth - должен ли я использовать его в своем проекте?

Answer 1

Проверьте этот примерный проект, который имеет скелет для использования Devise, Doorkeeper, CanCan и rails-api.

https://github.com/rilian/devise-doorkeeper-cancan-api-example

Из README:

Rails API с хорошим управлением пользователем через DEViSE драгоценного камень, с обеими формами внешнего интерфейса и доступом к JSON, и с символической аутентификацией на основе OAuth через привратник. Разрешение образца выполняется с помощью cancancan, а также проверяется.

Особенности:

• Пользователь Регистрация
• Восстановление пароля
• Изменить собственный Профиль пользователя
• пользователя на основе пароля аутентификации
• аутентификации клиентского приложения
• доступа с OAuth access_token
• Создать новый access_toke п через refresh_token
• Authorization

Я просто начать работу с Rails и привратник, и я нашел, что это очень полезно, чтобы получить ручку на концепции и как вещи сочетаются друг с другом.