我正在为我的Rails应用程序之一设置Doorkeeper和OAuth2。我的目标是根据用户的access_token允许api访问用户,以便只有用户才能看到其“user_show” json。到目前为止,我已经按照“oauth2 /应用程序”路线设置并授权了我的开发和生产应用程序。
我的'/config/initializers/doorkeeper.rb'
Doorkeeper.configure do
# Change the ORM that doorkeeper will use.
# Currently supported options are :active_record, :mongoid2, :mongoid3,
# :mongoid4, :mongo_mapper
orm :active_record
# This block will be called to check whether the resource owner is authenticated or not.
resource_owner_authenticator do
# Put your resource owner authentication logic here.
# Example implementation:
User.find_by_id(session[:current_user_id]) || redirect_to('/')
end
end
我的“/api/v1/user/controller.rb”看起来像这样:
class Api::V1::UserController < Api::ApiController
include ActionController::MimeResponds
before_action :doorkeeper_authorize!
def index
user = User.find(doorkeeper_token.resource_owner_id)
respond_with User.all
end
def show
user = User.find(doorkeeper_token.resource_owner_id)
respond_with user
end
end
我试图访问OAuth应用程序表以查看正在创建的内容,但无法在Rails控制台中访问它。
在此先感谢您的见解!
最佳答案
似乎Doorkeeper找不到任何令牌。
确保使用?access_token=#{token}
或?bearer_token=#{token}
从url发送,或者使用Bearer Authorization在标头中提供此令牌。
您还需要记住,令牌只能与应用程序关联,而没有资源所有者。因此,即使具有有效令牌,resource_owner_id
值也可以是nil
。这取决于您正在使用的授权流(客户端凭据流与资源所有者没有关联)。参见https://github.com/doorkeeper-gem/doorkeeper/wiki#flows
对于OAuth表,请在Rails控制台中尝试使用Doorkeeper::AccessToken.all
。
希望这有所帮助