Doorkeeper 将资源服务器与授权服务器分开

【问题标题】:Doorkeeper separate resource server from the authorization serverDoorkeeper 将资源服务器与授权服务器分开
【发布时间】:2013-08-22 14:45:13
【问题描述】:

我正在使用Doorkeeper 在 ruby​​ on rails 中构建一个 ouath 2.0 系统。 我的资源服务器受 doorkeeper_for 方法保护,与授权服务器分开,我使用的是隐式授权流程。 所以我从身份验证服务器获取访问令牌,然后以这种方式向资源服务器发出请求: localhsot:3000/pages?access_token=XXXX 但是当资源服务器读取访问令牌时,它会尝试在其中查找令牌自己的数据库,而不是在身份验证服务器数据库中,所以我收到 401 Unautorized 错误。我该如何解决这个问题?

【问题讨论】:

    标签: ruby-on-rails oauth-2.0 doorkeeper


    【解决方案1】:

    您应该向授权服务器添加一个数据库连接,并在 MyApp::Application.config.to_prepare 块中指示相关的 doorkeeper 模型通过这些凭据进行连接。

    https://github.com/applicake/doorkeeper/issues/266#issuecomment-26800252

    【讨论】:

    • 这是真正将授权服务器与资源服务器分开还是只是在资源服务器之间分配授权?如果我理解正确,您是在告诉资源服务器使用 Auth Server 数据库吗?还是我误会了。
    猜你喜欢
    • 2019-10-27
    • 2013-04-20
    • 2015-05-14
    • 2017-11-13
    • 2020-04-10
    • 2018-08-29
    • 2016-05-21
    • 2014-07-09
    • 2016-01-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode