我正在为我的Rails应用程序之一设置DoorkeeperOAuth2。我的目标是根据用户的access_token允许api访问用户,以便只有用户才能看到其“user_show” json。到目前为止,我已经按照“oauth2 /应用程序”路线设置并授权了我的开发和生产应用程序。

我的'/config/initializers/doorkeeper.rb'

Doorkeeper.configure do
  # Change the ORM that doorkeeper will use.
  # Currently supported options are :active_record, :mongoid2, :mongoid3,
  # :mongoid4, :mongo_mapper
  orm :active_record

  # This block will be called to check whether the resource owner is authenticated or not.
  resource_owner_authenticator do
  # Put your resource owner authentication logic here.
  # Example implementation:
    User.find_by_id(session[:current_user_id]) || redirect_to('/')
  end
end

我的“/api/v1/user/controller.rb”看起来像这样:
class Api::V1::UserController < Api::ApiController
  include ActionController::MimeResponds
  before_action :doorkeeper_authorize!
  def index
    user = User.find(doorkeeper_token.resource_owner_id)
    respond_with User.all
  end
  def show
    user = User.find(doorkeeper_token.resource_owner_id)
    respond_with user
  end
end

我试图访问OAuth应用程序表以查看正在创建的内容,但无法在Rails控制台中访问它。

在此先感谢您的见解!

最佳答案

似乎Doorkeeper找不到任何令牌。

确保使用?access_token=#{token}?bearer_token=#{token}从url发送,或者使用Bearer Authorization在标头中提供此令牌。

您还需要记住,令牌只能与应用程序关联,而没有资源所有者。因此,即使具有有效令牌,resource_owner_id值也可以是nil。这取决于您正在使用的授权流(客户端凭据流与资源所有者没有关联)。参见https://github.com/doorkeeper-gem/doorkeeper/wiki#flows

对于OAuth表,请在Rails控制台中尝试使用Doorkeeper::AccessToken.all

希望这有所帮助

10-07 12:55