LTI OAuth到Rails/Ember/Ember簡單的身份驗證設計

Question

我有一個現有的Rails應用程序使用設計進行身份驗證。我一直在使用Ember-CLI-Rails和Simple Auth來添加一個Ember應用程序。一切都很好。

但是我現在有一個額外的複雜因素，那就是第三方組織希望能夠使用LTI/OAuth自動註冊/登錄用戶 - 這樣他們就可以直接從應用程序跳到我們的應用程序而無需註冊或登錄，然後以登錄用戶身份在我們的應用程序中開始工作。

我有困難纏繞我的頭如果以及如何將這些都融合在一起和工作？

我正在考慮將登錄/會話移回Rails的可能性？或者我可能在Simple Auth中有多個auth類型？等

任何想法或建議，非常讚賞！

Answer 1

您可以roll your own Oauth piggybacking on Devise

所提供的例子是對於Facebook，但你會使用this Omniauth strategy

你需要做的就是構建自己的OAuth 2.0 Omniauth戰略本質上講，加Omniauthable功能（從設計）給用戶，擴展自己的自定義回調控制器，以及從Oauth握手中讀取數據的自定義用戶構造函數。