集成Devise，Doorkeeper和OAuth2的最佳方式是什麼？

Question

我有以下問題：是否有可能，如果是這樣，整合OAuth2，Devise和Doorkeeper的最佳方式是什麼？當然，我的主要目標是保護RoR服務器，這將是我的API。令牌只，沒有會話。

我想使用資源所有者密碼憑證流程。我有兩個註冊的應用程序：一個在AngularJS中，另一個是Android應用程序，在那裏，ppl可以訪問服務器的API。

使用Devise和Doorkeeper，Devise可以管理註冊嗎？或者我甚至需要Devise來解決我的問題？ 我已閱讀關於自定義OAuth策略 - 我應該在我的項目中使用它嗎？

Answer 1

查看此示例項目，該項目具有使用Devise，Gatekeeper，CanCan和rails-api的框架。

https://github.com/rilian/devise-doorkeeper-cancan-api-example

自述：

通過色器件寶石良好的用戶管理，既有前端形式和JSON訪問

Rails的API，並通過看門基於令牌的OAuth認證。樣品授權使用cancancan完成，並進行測試。

特點：

• 用戶註冊
• 恢復密碼
• 修改自己的用戶配置文件
• 用戶基於口令的認證
• 客戶端應用程序認證
• 通過OAuth訪問的access_token
• 生成新的access_toke ñ通過refresh_token
• 授權

我剛開始使用Rails和看門人，我發現它非常有用得到的概念和事物是如何結合在一起的把手。