如何使用Facebook登录来验证Doorkeeper？

Question

我有一个rails应用，我的用户可以用Devise gem和Omniauth-facebook gem登录。他们可以是“普通”用户或facebook用户。所有这些都能正常工作。

我有一个API在这个应用程序认证Doorkeeper也。从我的移动客户端，我可以发送用户和密码，他们可以使用access_token访问我的应用程序接口。这可以正常工作。

现在，我希望我的facebook用户能够从移动应用程序通过他们的facebook登录来访问我的API。有人知道我是怎么做到的吗？登录facebook后，我将有一个令牌，我将能够访问用户的一些信息…但是我如何连接到API呢？

注意:当您使用facebook登录rails应用程序时，Devise会创建一个新用户，其中包含provider和uid字段。

有什么想法吗？非常感谢。

Answer 1

我想你在找这个https://github.com/doorkeeper-gem/doorkeeper-grants_assertion

Answer 2

我通过以下步骤实现了这一点：

1. 通过客户端的facebook SDK检索facebook
2. 公开类似/facebook/login?facebook_token=XXX
3. Once的API我从客户端获取facebook_token我使用Koala通过电子邮件从facebook
4. Authenticate检索用户的信息(包括电子邮件)
5. 为该用户生成Doorkeeper::Token并将其发送回客户端

<>G214>