oauth-pluginを使用してカスタムOAuthプロバイダを作成しました。ユーザーデータへのアクセスを提供するプロバイダAPIを作成したいのですが、APIクエリを正しく構築する方法がわかりません。OAuthアクセストークンはAPI要求に対してどのように機能しますか?
私はいくつかのOmniauthのaccess_token.getを経由して、それぞれのAPIからTwitter、Linkedin、およびVimeo、アクセスユーザデータを含む戦略、しかし、APIへのこれらの呼び出しは、特定のユーザーへの一般的なのではなく、特定のように見えることに気付きました。
access_token.getコール内の何かがAPIのユーザーを識別しますか?そうでない場合、ユーザーはどのように認識されていますか?
3足のOAuthでは、アクセストークンがユーザーを識別し、ユーザーに属します。
using oauth-plugin with rails to create an OAuth providerのブログ記事を書いています。
あなたは私のチュートリアルに従うと、あなたのAPIを保護するためにoauthenticate :interactive=>falseを使用する場合は、あなたは彼らがログインしているかのようにユーザーを扱うことができますCURRENT_USERメソッドにアクセスする必要があります。
あなたが正式に読むことができます仕様はhttp://tools.ietf.org/html/draft-ietf-oauth-v2-23です。セクション4は認証に関連しており、かなり読みやすいです。
'oauthenticate:interactive => false'は、私のAPIコントローラアクションがログインした' current_user'にアクセスすることができるので、探していたものです。さらに、ブログの投稿と同様に、アプリケーションコントローラで 'current_user'を明示的に定義しなくても、すべてを動作させることができました。 Deviseには便利な方法が組み込まれているからだと思いますが、バージョンに依存する可能性があります。 – zeantsoi
@zeantsoiそれを指摘してくれてありがとう!私はしばらくするとそれをチェックします。 – Gazler
これがなぜダウンボートを保証するのだろうか? – zeantsoi