注册
登录
Teambition
如何使用Omniauth Asana仅使用Rails API app
返回
如何使用Omniauth Asana仅使用Rails API app
作者:
荧惑
发布时间:
2025-01-21 01:12:16 (19天前)
转自:
<div class =“excerpt”> 我有一个只有Rails 5 API的应用程序和一个Angular JS Frontend应用程序,并希望与Asana API集成。我正在使用ruby-asana,omniauth和omniauth-asana宝石。 我使用Asana开始请求... </DIV>
收藏
举报
2 条回复
0#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 好的,我想我明白你在这里要做什么了;我认为最好的方法是从OAuth授权代码授权的一般情况开始,然后转向OmniAuth的具体细节。 </p> <UL> <LI> <P> 您将用户发送到Asana拥有的URL;也就是说,您的目标是让用户访问特定网址。对于Asana来说,这是 <a href="https://app.asana.com/-/oauth_authorize" rel="nofollow noreferrer"> https://app.asana.com/-/oauth_authorize </A> 。 (请注意,如果您没有发送正确的错误,我们会回复错误 <code> client_id </code> param,但如果你愿意,可以随意查看该链接)。做 的<strong> 不 </强> 发送 <code> client_secret </code> 在此请求期间 - 它永远不会涉及客户端代码,因为这是不安全的。 </p> </LI> <LI> <P> 如果他们同意提供访问权限,Asana会使用短期代码向用户的浏览器发回重定向请求。这意味着将使用此代码作为参数从用户的浏览器调用您的服务器,因此必须处理 的<strong> 新 </强> 来自浏览器的传入请求,指向您指定为重定向URI的任何内容。此外,无论身在何处,所有集成用户都必须可以访问此位置。 </p> </LI> <LI> <P> 您从服务器发送此代码作为POST请求 <a href="https://app.asana.com/-/oauth_token" rel="nofollow noreferrer"> https://app.asana.com/-/oauth_token </A> 跟你的 <code> client_secret </code> 向Asana提供刷新令牌。这是您的应用程序实际要求凭据的地方;在前几个阶段中给出的令牌只是确认在短时间内,用户已授予您的应用程序权限,要求提供这些凭据,并且 <code> client_secret </code> 确保Asana,对于这个服务器端请求,您的应用程序确实是您的(这就像您的应用程序的密码)。 </p> </LI> <LI> <P> 我们发回一个 <code> access_token </code> 表示(近似)一小时有效的客户端 - 用户凭证对。 您可以使用这些凭据代表此用户访问我们的API。我们还寄回一个 <code> refresh_token </code> 这是长寿的,过去常常昙花一现 <code> access_tokens </code> 他们以非常相似的方式过期后。 </p> </LI> </UL> <P> 好吧,如果我正确地理解它,它如何与OmniAuth一起使用是因为它希望能够处理几乎所有这些。我将在我们的工作中完成我们的omniauth示例 <code> ruby-asana </code> 客户端库在这里: <a href="https://github.com/Asana/ruby-asana/blob/master/examples/omniauth_integration.rb" rel="nofollow noreferrer"> https://github.com/Asana/ruby-asana/blob/master/examples/omniauth_integration.rb </A> </p> <OL> <LI> <P> 您使用您的客户端ID和客户端密钥设置OmniAuth </p> <pre> <code> use OmniAuth::Strategies::Asana, <client_id>, <client_secret> </code> </pre> </LI> <LI> <P> 请求进来,您没有凭据。 </p> <pre> <code> get '/' do if $client ... else '<a href="/sign_in">sign in to asana</a>' end end </code> </pre> </LI> <LI> <P> 用户单击登录链接,(代码省略)将它们发送到 <code> sign_in </code> 端点。此端点发出重定向 <code> /auth/asana </code> </p> </LI> <LI> <P> 浏览器请求 <code> /auth/asana </code> 从我们的服务器。如果你看一下这个例子,它就没有在我们的代码中实现。那是因为 <code> /auth/:provider </code> 由OmniAuth神奇地处理。 </p> </LI> <LI> <P> 这就是所有魔法发生的地方。 OmniAuth处理上面的整个登录流程:将浏览器发送到我们的 <code> oauth_authorize </code> 然后,接收回调并将相关的参数保留在环境中,以便它知道“我们只获得了短暂的代码”。当这些线被击中时: </p> <pre> <code> creds = request.env["omniauth.auth"]["credentials"].tap { |h| h.delete('expires') } strategy = request.env["omniauth.strategy"] </code> </pre> </LI> </醇> <P> 你在OmniAuth拦截的回调中,得到了所需的信用,并在环境中设置了信用。您不必手动处理oauth回调和令牌交换。 </p> <HR /> <P> 现在,根据您提供的代码,我注意到了一些事情: </p> <OL> <LI> 您导致弹出周期发生在客户端。可能(并且我强烈怀疑)这不适用于OmniAuth - 它希望处理整个OAuth流程。 </LI> <LI> 根据您提供的代码段,您不会在控制器中的请求 - 响应周期中提供此服务,而是看起来这样在控制器主体中,而不是实例方法。它可能是一个拼写错误,但这需要在一个被调用回Rails外部的方法中(也就是说,路由必须指向Asana可以用来处理浏览器请求的控制器方法)。 </LI> <LI> 你不应该看 <code> request.headers </code> 我想 - 我不确定问题可能是什么 <code> request.env </code> ,但我怀疑它们可能与您的应用程序的仅API性质无关。你确定这是因为它只是API吗?添加中间件后,您是否仔细检查过无法访问 <code> request.env </code> ?我的预感是持续的数据 <code> request.env </code> 只会在那里 <EM> 它 </EM> 需要在中间件上添加才能执行此操作。 OmniAuth上的说明只是说你需要为你的API建立一个会话存储 - 这对我来说很有意义,因为API不一定需要跨请求存储状态,OmniAuth告诉你把会话存储放回去。 </LI> </醇> <P> 我知道这是很多信息,但希望它可以帮助你走上正确的轨道。干杯! </p> </DIV>
编辑
登录
后才能参与评论
