Как превратить приложение Rails с помощью Devise в поставщика OAuth?

Question

У меня есть приложение Rails с учетными записями администратора, используя Devise для аутентификации. Я создаю второе приложение и хочу выполнить аутентификацию с использованием первого приложения вместо дублирования учетных записей администратора во втором приложении. Поэтому моя идея - превратить первое приложение в поставщика OAuth, чтобы второе приложение могло просто действовать как клиент OAuth, используя что-то вроде OmniAuth. Вы делали это раньше? Есть ли плагин, который добавляет способность к разработке, чтобы иметь возможность выступать в качестве поставщика OAuth? Что мне нужно изменить/добавить, чтобы превратить приложение в поставщика OAuth?

Answer 1

Использование Doorkeeper gem. Его легко внедрить функциональность поставщика OAuth 2 для вашего приложения. Он также может быть интегрирован с Devise.

Doorkeeper также предоставляет опцию конфигурации для автоматического утверждения и пропуска пароля авторизации. Это полезно при работе с набором доверенных приложений, чтобы вы не путали пользователей, требуя от них «авторизации» доверенного приложения вашей компании.

# in config/initializers/doorkeeper.rb 
Doorkeeper.configure do 
    # ...other config options... 

    skip_authorization do 
    true 
    end 

end