如何在API模式下使用Doorkeeper处理OAuth流程?

问题描述 投票:0回答:1

场景很简单:

  • 具有门卫提供程序的仅Rails API]服务器>]
  • 一个移动应用和一个[[SPA
  • (假设是React),其中的用户希望使用电子邮件和密码进行注册和登录具有正常的

    Rails Stack

    时,您需要定义一个authorizeUrl,用户将在redirected
中提供其凭据,并使用authorizationCode返回Web / Mobile App。在API模式下,您的“ authorizeUrl”基本上位于同一应用内。您的提供者

无法提供服务

登录页面(因为是仅API服务器)时处理OAuth流的适当方法是什么 这种情况很简单:一个带有Doorkeeper提供程序的仅Rails API的服务器,一个移动应用程序和一个SPA(例如React),其用户希望在...时使用电子邮件和密码进行注册和登录。
ruby-on-rails reactjs oauth-2.0 single-page-application doorkeeper
1个回答
0
投票
[您将必须在React中构建一个登录表单,该表单发送HTTP POST请求以获取OAuth令牌(例如,在/ oauth / token上),并使用用户(在请求正文中输入的凭据以及客户端ID /秘密(取决于在您的OAuth服务器配置上)。

然后在响应时,您将获得一个访问令牌,您可以在每个后续请求中将其添加到授权标头中,以便您的服务器将知道其合法请求。

[通常,如果您将Axios用作HTTP客户端,则可以使用拦截器将访问令牌添加到每个请求中(如此处说明:https://medium.com/swlh/handling-access-and-refresh-tokens-using-axios-interceptors-3970b601a5da)。

© www.soinside.com 2019 - 2024. All rights reserved.