Rails api 具有独立授权服务器的 Oauth
Rails api Oauth with separate authorization server
我遇到的可能是概念上的问题,但这是我的场景:
我有一台服务器使用 OAuth2 作为 SSO 提供商向几个现有的 Rails 应用程序进行身份验证。
我正在构建一个 Rails RESTful 网络 API,其中一个应用程序将使用它。
我希望这个 API 使用现有的 OAuth2 服务器来授权请求。
现在,所有关于使用 Doorkeeper 的教程都要求您拥有本地用户存储,而不是使用外部 OAuth2 提供商。所以我想也许我需要以某种方式连接 Omniauth 以便我的 API 既充当 OAuth2 提供者又充当消费者。但实际上这似乎并不正确,因为我真正需要对我的 API 做的就是确认访问令牌有效。但我无法弄清楚如何使用外部 OAuth2 提供程序来做到这一点。
正如我所说,我的问题可能是概念性问题,但我们将不胜感激。
Are you looking for OAuth Assertion? – tangrufus
是的,这正是我要找的。
我遇到的可能是概念上的问题,但这是我的场景:
我有一台服务器使用 OAuth2 作为 SSO 提供商向几个现有的 Rails 应用程序进行身份验证。
我正在构建一个 Rails RESTful 网络 API,其中一个应用程序将使用它。
我希望这个 API 使用现有的 OAuth2 服务器来授权请求。
现在,所有关于使用 Doorkeeper 的教程都要求您拥有本地用户存储,而不是使用外部 OAuth2 提供商。所以我想也许我需要以某种方式连接 Omniauth 以便我的 API 既充当 OAuth2 提供者又充当消费者。但实际上这似乎并不正确,因为我真正需要对我的 API 做的就是确认访问令牌有效。但我无法弄清楚如何使用外部 OAuth2 提供程序来做到这一点。
正如我所说,我的问题可能是概念性问题,但我们将不胜感激。
Are you looking for OAuth Assertion? – tangrufus
是的,这正是我要找的。