【发布时间】:2016-08-17 20:36:35
【问题描述】:
所以我在 Rails 5 应用程序上设置了一个带有门卫的 OAuth 提供程序。在客户端应用请求访问令牌的流程中,我看到一个浏览器 html 页面要求我“授权”或“拒绝”访问。
单击“授权”后,即使我清除了 cookie,我也再也看不到 html 页面要求我授权/拒绝。为什么是这样?以及如何在测试期间继续启用授权/拒绝页面?
【问题讨论】:
标签: ruby-on-rails ruby doorkeeper
所以我在 Rails 5 应用程序上设置了一个带有门卫的 OAuth 提供程序。在客户端应用请求访问令牌的流程中,我看到一个浏览器 html 页面要求我“授权”或“拒绝”访问。
单击“授权”后,即使我清除了 cookie,我也再也看不到 html 页面要求我授权/拒绝。为什么是这样?以及如何在测试期间继续启用授权/拒绝页面?
【问题讨论】:
标签: ruby-on-rails ruby doorkeeper
OAuth 授权/认证是无状态的;它不依赖于cookies。相反,令牌会在需要身份验证的每个请求上发送,类似于 HTTP 基本身份验证的工作方式。
【讨论】: