torii获得授权代码，而不是访问令牌。

Question

我有一个与github连接的应用程序，但是认证流返回的是授权代码，而不是访问令牌，我不知道如何做exchange...well，至少我没有在互联网上找到任何例子。

我对恩伯有点陌生，这就是我目前所得到的

authenticator/torii.js

import Ember from 'ember';
import ToriiAuthenticator from 'ember-simple-auth/authenticators/torii';

export default ToriiAuthenticator.extend({
  torii: Ember.inject.service()
});

torii-providers/github.js

import GithubOauth2Provider from 'torii/providers/github-oauth2';

export default GithubOauth2Provider.extend({
  fetch(data) {
    return data;
  }
});

我知道我可能需要改变提供者的一些东西，但我不知道从哪里开始

Answer 1

我用托里亲自做过GitHub。以下是我的建议：

1. 余烬-简单-简单，只使用托里直接。具有讽刺意味的是，烬-simple-auth的Torii包装并不“简单”。
2. 你应该通过托里氏医生来熟悉这个库。
3. 在您的config/environment.js中，配置Torii。示例： torii：{ sessionServiceName：‘会话’，提供者：{ 'github-oauth2'：{ // api键转到这里apiKey：‘，//链接到您的应用程序到这里//在开发模式下，应该是http://localhost:4200 redirectUri：’，//在这里指定OAuth作用域：‘}
4. 创建一个名为torii-adapters/application.js的文件。在这里，您需要实现三个方法.open()、.fetch()和.close()。请注意，您将接收authorizationCode作为.open()的参数，您应该(与您的auth后端)交换该参数以获得访问令牌。
5. 哦，您还需要一个OAuth后端来保持客户端的机密性。您可以将授权代码从您的Ember应用程序发送到您的OAuth后端，并且OAuth后端使用访问令牌进行响应。

如果所有这些都没有意义的话，请查看这篇博客文章，它对OAuth有一个很好的总结。你应该了解大局，这样填写细节就容易了。:)