我有一个带有Doorkeeper OAuth2 client_credentials的Rails APP API。我想获取控制器内的令牌信息,并获取消耗了承载令牌并将用户logger.info发送到日志的用户的uid。想到您的建议/想法
我不确定我是否正确理解了您的问题,但我会尽力而为。
一旦设置了门卫配置,控制器中将提供名为doorkeeper_token
的帮助方法。此方法返回一个doorkeeper_token
实例,并且应该具有已发布令牌的正确资源所有者和应用程序。
如果您使用的是客户端凭据流,则您发出的令牌将仅包含Doorkeeper::AccessToken
,但不包含application_id
(因为资源所有者是您的用户)。
要拥有资源所有者,必须由resource_owner_id
发行令牌。
关于日志,您可以在application_controller(或您使用的任何基本控制器)中有一个resource owner password credentials flow,它调用方法或简单地通过proc来记录令牌信息:
before_action
与令牌相关的应用程序也一样