Rails如何保护Doorkeeper路由?
How to protect Doorkeeper route in Rails?
我在 Rails 4.X 应用程序中使用门卫 gem。有没有办法保护管理Oauth应用程序的路由?
例如,我希望此 URL http://localhost:3000/oauth/applications 可供标记为管理员的 Devise 用户使用。
我目前的 routes.rb 看起来像这样。
Rails.application.routes.draw do
mount RailsAdmin::Engine => '/admin', as: 'rails_admin'
use_doorkeeper
devise_for :users
提前感谢您的帮助。
我认为通过设计你可以做这样的事情
Rails.application.routes.draw do
mount RailsAdmin::Engine => '/admin', as: 'rails_admin'
devise_for :users
authenticate :user, lambda { |u| u.admin? } do
# the same would be authenticate :user, -> (u) { u.admin? } do
use_doorkeeper
end
end
这表明您的 User 响应了 admin? 方法。
Doorkeeper 似乎可以在其初始化程序中处理。只需添加它即可。
admin_authenticator do
redirect_to new_user_session_url unless current_user && current_user.admin?
end
我在 Rails 4.X 应用程序中使用门卫 gem。有没有办法保护管理Oauth应用程序的路由?
例如,我希望此 URL http://localhost:3000/oauth/applications 可供标记为管理员的 Devise 用户使用。
我目前的 routes.rb 看起来像这样。
Rails.application.routes.draw do
mount RailsAdmin::Engine => '/admin', as: 'rails_admin'
use_doorkeeper
devise_for :users
提前感谢您的帮助。
我认为通过设计你可以做这样的事情
Rails.application.routes.draw do
mount RailsAdmin::Engine => '/admin', as: 'rails_admin'
devise_for :users
authenticate :user, lambda { |u| u.admin? } do
# the same would be authenticate :user, -> (u) { u.admin? } do
use_doorkeeper
end
end
这表明您的 User 响应了 admin? 方法。
Doorkeeper 似乎可以在其初始化程序中处理。只需添加它即可。
admin_authenticator do
redirect_to new_user_session_url unless current_user && current_user.admin?
end