如何为看门人的skip_authorization块指定超级应用程序列表？

Question

我希望自动自动化一些受信任的应用程序为我们的rails API与门卫。

# Skip Authorization for trusted clients
Doorkeeper.configure
  skip_authorization do |resource_owner, client|
    client.superapp? || resource_owner.admin?
  end
end

根据这句话的说法，这是一个应用程序理解的概念。

这应该使用client_id白名单来完成吗？如何指定超级应用程序的列表？提前感谢！

Answer 1

Superapp是一个应该被自定义实现的概念。

参考文献：https://github.com/doorkeeper-gem/doorkeeper/issues/488

自动授权受信任应用程序的最简单方法是使用受信任客户端的应用程序id，如下所示：

# config/initializers/doorkeeper.rb
  skip_authorization do |resource_owner, client|
    client.uid == "client application id goes here"
  end

也许您还可以使用作用域并将客户端的作用域字段设置为“受信任的”(据我所知，可以直接转到数据库)。

但是，我相信，不应该以这种方式使用范围。他们通常会通知resource_owner它是什么类型的客户机，这样他/她就可以选择授权或不授权了。

参考文献：https://github.com/doorkeeper-gem/doorkeeper/wiki/Using-Scopes

我希望这能帮到你!不过，如果有人有更好的方法来实现这一点，那就太好了。

Answer 2

我认为最好创建一个迁移，在您的superapp表中添加一个oauth_applications布尔字段。

那你就可以

# Skip Authorization for trusted clients
Doorkeeper.configure
  skip_authorization do |resource_owner, client|
    client.superapp?
  end
end

如果应用程序将超级应用布尔值设置为true，那么将跳过授权步骤，它将自动授权应用程序，而无需用户操作。