使用 Devise、Omniauth 和 Rails 的访问令牌身份验证

【问题标题】:Access Token Authentication w/ Devise, Omniauth & Rails使用 Devise、Omniauth 和 Rails 的访问令牌身份验证
【发布时间】:2012-11-04 16:45:59
【问题描述】:

我的应用已正确设置为将 Dropbox Oauth 登录名与用户相关联(通过 Devise/Omniauth)。 Dropbox/Apps/myapp下的文件夹制作正确。

我已在数据库中保存(并加密)了用户的访问令牌和访问密码 - 如何使用 OmniAuth 使用这些值进行身份验证,而不是让它们经历完整的 Dropbox OAuth 周期?每次我使用 Dropbox 登录时,它都会一遍又一遍地询问我是否允许该应用访问我的 Dropbox 文件夹。

我已经设置了 OmniAuth 回调,就像它们在 wiki 中一样。它搜索提供者和 uid,并以这种方式找到用户。这与 Dropbox 与 Twitter 或 Facebook 的工作方式有什么不同吗?他们只要求我将 Twitter/FB 帐户与 myapp 关联一次。

【问题讨论】:

    标签: ruby-on-rails devise omniauth


    【解决方案1】:

    嗯,嗨,如果您尝试将每个用户与您的保管箱连接,那么它会询问访问您文件夹的权限。基本上,它就像 facebook App 一样,如果您需要访问该应用程序,您将获得一些请求权限。您需要做的可能是您的 Web 应用程序首次获得对保管箱文件夹的访问权限,并且您的用户正在使用您为他们分配的权限。希望对你有帮助..

    【讨论】:

    • 我没有将每个用户都连接到我的 Dropbox。我正在 每个 用户的 Dropbox(即~/Dropbox/Apps/myapp)上创建一个文件夹,可用于存储文件并与我的 Web 应用程序同步。我想要发生的是:首次登录 - Dropbox 询问用户是否要允许我的应用与他们的 Dropbox 链接。 第二次登录如果用户在他们的计算机上登录到 Dropbox,它会直接进入我的应用程序。如果他们没有登录到 Dropbox,他们会被引导到那里登录,然后被重定向回我的应用程序(作为登录用户)。
    • 嗯,不太明白,可能是因为缺乏该领域的知识,我赞成它以获得更多关注..
    猜你喜欢
    • 2016-02-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-03-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode