oauth-plugin을 사용하여 맞춤 OAuth 공급자를 만들었습니다. 사용자 데이터에 액세스 할 수있는 공급자 API를 만들고 싶습니다. 그러나 API 쿼리를 올바르게 작성하는 방법을 모르겠습니다.OAuth 액세스 토큰은 API 요청에 어떻게 작동합니까?
내가 여러 Omniauth의 access_token.get를 통해 각각의 API에서 Twitter, Linkedin 및 Vimeo, 액세스 사용자 데이터를 포함 전략,하지만 API에 대한 이러한 호출은 특정 사용자에게 일반적인 것이 아니라 특정 것 같다 것으로 나타났습니다.
access_token.get 호출의 일부가 API 사용자를 식별합니까? 그렇지 않은 경우 사용자는 어떻게 식별됩니까?
3-legged OAuth에서 액세스 토큰은 사용자를 식별하고 사용자에게 속합니다.
using oauth-plugin with rails to create an OAuth provider에 대한 블로그 포스트를 작성했습니다. 당신이 내 튜토리얼을 따라하고 API를 보호하기 위해 oauthenticate :interactive=>false를 사용하는 경우
, 당신은 로그인 한 것처럼 사용자를 처리 할 수 있도록 할 CURRENT_USER 방법에 액세스 할 수 있습니다.
을 당신은 형식을 읽을 수 있습니다 사양은 http://tools.ietf.org/html/draft-ietf-oauth-v2-23입니다. 섹션 4는 인증과 관련이 있으며 상당히 읽기 쉽습니다.
'oauthenticate : interactive => false'는 내 API 컨트롤러 액션이 로그인 된'current_user'에 액세스 할 수 있기 때문에 내가 찾고 있었던 것입니다. 또한, 블로그 포스트에서했던 것처럼 애플리케이션 컨트롤러에서'current_user'를 명시 적으로 정의하지 않고도 모든 것을 작동시킬 수있었습니다. 나는 Devise가 내장 된 편리한 메소드를 가지고 있기 때문에 이것을 믿는다. 그러나 버전에 의존적 일 수있다. – zeantsoi
@zeantsoi 지적 해 주셔서 감사합니다! 내가 시간이 좀 있어도 확인해 볼게. – Gazler
이것이 왜 하향 보를 보증해야하는지 궁금한가요? – zeantsoi