मैं एक एपीआई के साथ एक oauth2 सर्वर को एकीकृत करने की कोशिश कर रहा हूं और बहुत अटक गया। उदाहरण में, 3 अलग-अलग रणनीतियां उपयोग की जाती हैं (स्थानीय, मूल, भालू); क्या इसके लिए कोई स्पष्टीकरण है? मैं ग्राहक कुंजी और रहस्य कैसे बना सकता हूं? उपयोगकर्ताओं के लिए एक साधारण लॉगिन के लिए एक कामकाजी उदाहरण है?oauth2orize?
भविष्य के संदर्भ के लिए, मैंने सब कुछ एक छोटे, समझने योग्य उदाहरण में एक साथ जोड़ दिया। https://github.com/scottksmith95/beerlocker
उपयोग डाकिया और स्थानीय होस्ट करने के लिए पोस्ट के साथ परीक्षण उपयोगकर्ता बनाने: oauth2api
हां, आप सिरदर्द के लिए हैं :)। यह रणनीति को लागू करने के लिए एक आसान नहीं है, लेकिन यहाँ टोकन सर्वर और इतने पर के साथ पूर्ण काम कर उदाहरण है:
https://github.com/jaredhanson/oauth2orize
यह मुझे ले गया कई हफ्तों इसके चारों ओर मेरे सिर लपेटो करने और क्या मदद की एक बहुत कुछ समझने के लिए है Oauth2 खुद चश्मा। निम्नानुसार छोटे चलने वाले भाग हैं:
आप जटिलताओं दिखाई एक टोकन सर्वर है जो आप यह सुनिश्चित करें कि वेबमेल के रूप में "ज्ञात प्रदाता" टोकन सर्वर के साथ पंजीकृत है प्रदान करने की आवश्यकता करने के लिए की जरूरत है कि देख सकते हैं तो फिर उपयोगकर्ता अनुदान करने की अनुमति वेबमेल उनकी ओर से एफबी का उपयोग करें।
अपने वेबमेल पक्ष पर आप किसी भी स्थानीय/मूल/वाहक रणनीतियों का उपयोग नहीं करेंगे। आप पासपोर्ट-ओथ 2 रणनीति का उपयोग करेंगे। बीयर एक एपीआई कुंजी प्रस्तुत करने के समान एक वैध एपीआई रणनीति है। यदि आपको एपीआई तक पहुंच प्रदान करने के लिए उपयोगकर्ता की अनुमति की आवश्यकता नहीं है, तो मैं अत्यधिक अनुशंसा करता हूं कि आप पासपोर्ट-http-bearer रणनीति का उपयोग करें और आपके सिरदर्द नहीं हैं।
मुझे उम्मीद है कि यह मदद करता है।
संख्या 4. नमूना पर एक नज़र काम करता है बहुत आसानी से ले लो 3000/API/उपयोगकर्ताओं उपयोगकर्ता नाम yourname पासवर्ड yourpass
फिर, एपीआई का परीक्षण करते समय लॉगिन करने के लिए इसका उपयोग करें।