LTI OAuth to Rails/Ember/Ember简单身份验证设计

Question

我有一个现有的Rails应用程序，它使用Devise进行身份验证。我一直在添加一个Ember应用程序，使用Ember-CLI-Rails和Simple Auth。一切都运行得很好。

但我现在有了一个额外的复杂性，那就是第三方组织希望能够使用LTI/OAuth自动注册/登录用户--这样他们就可以直接从他们的应用程序跳到我们的应用程序，而不必注册或登录，然后开始以登录用户的身份在我们的应用程序中工作。

如果以及如何将所有这些整合在一起并发挥作用，我会遇到麻烦。

我正在考虑将登录/会话移回Rails的可能性？或者我可能在简单的身份验证中有多个身份验证类型？等。

对此有任何想法或建议，非常感谢！

Answer 1

你可以使用roll your own Oauth piggybacking on Devise

所提供的示例是针对Facebook的，但您将使用this Omniauth strategy

本质上，您需要做的是构建您自己的Oauth 2.0 Omniauth策略，为您的用户添加Omniauthable函数(来自Devise)，扩展您自己的自定义回调控制器，以及一个从Oauth握手中读取数据的自定义用户构造函数。