【发布时间】:2020-08-22 00:55:47
【问题描述】:
我已经看过专用的 Rails 演员表here 和 there,以及一些 Rails API 教程与 JWT here 和 there 和 here。不幸的是,它们中的大多数都太过时了(2011-2015)。 尽管如此,我还是有点迷失在oauth2、omniauth-oauth2、ruby-jwt 之间选择什么 以及在什么情况下以及如何将所有这些砖块粘合在一起。
简而言之,我需要通过外部公司 API 验证用户,获取 JWT 令牌并能够对其进行解码以提取用户信息 在让他进入 Rails 应用程序之前。 我该怎么办:
- 创建自定义策略?
- 此自定义策略是否适用于公司身份验证 API 如果它不使用 Doorkeeper?
非常感谢最近的一些链接。
【问题讨论】:
-
@baxang 谢谢你的链接,如果需要我会看看我未来的开发者。实际上,我使用 Ember 作为由 Rails API 支持的前端解决方案。带有隐式授权身份验证方式的 Ember Simple Auth 工作正常。
标签: ruby-on-rails oauth jwt doorkeeper