gpt4 book ai didi

oauth - 在开发和生产环境中使用 OAuth

转载 作者:行者123 更新时间:2023-12-04 08:55:33 27 4
gpt4 key购买 nike

我已经看到关于此的其他问题( hereherehere ),但我对任何解决方案都不满意,所以我再次询问。我正在启动一个 Web 应用程序,它将利用来自多个提供商(Google、Facebook、Twitter、Yahoo)的 OAuth 进行身份验证。我正在努力寻找适用于本地开发环境和生产环境的配置。
我发现的主要解决方案是在每个提供商内注册多个应用程序,为每个应用程序接收不同的消费者 key 和 secret :

"My App Production" - with a callback URI to http://www.myapp.com/callback

"My App Development" - with a callback URI to http://local.myapp.com/callback


向您的本地主机文件添加一个条目以将 local.myapp.com 指向 127.0.0.1 并为您的应用程序添加一些配置以根据环境使用正确的使用者 key ,您就可以开始了,对吧?
但是我的应用程序是 responsive,我需要从多个其他设备(如 iPhone 和 iPad)测试在我的 PC 上运行的开发环境,这两个设备都无法解析开发回调 URI。
假设我的网络上已经有一个 DNS 服务器,并且能够在那里添加 local.myapp.com 的条目而不是我的本地主机文件,现在可以从网络上的任何设备访问我的开发实例。
但是我的开发团队都在同一个本地网络上运行。现在 local.myapp.com 指向每个人的同一个 IP。让我们回到在每个开发人员的计算机上设置主机文件,以便他们都可以在他们的工作站内独立工作。现在没有人可以再次从他们的 iPhone 测试他们的开发实例。对于每个开发人员来说,向提供程序注册应用程序以便他们可以指定唯一的回调 URI 似乎不是正确的答案。
通常,当我为一个看似简单的问题提供复杂的解决方案而陷入困境时,通常意味着我在做一些根本错误的事情。我是否遗漏了一些关于 OAuth 的内容,它不打算像这样使用吗?我很想完全废弃 OAuth,只使用 OpenID(不需要应用程序注册,并且可以从应用程序中指定回调 URI),但随后我失去了 Facebook 和 Twitter 中的两个大人物。我真的不需要任何用户的数据,如果有的话就太好了。有人可以说服我重新使用 OAuth 吗?

最佳答案

我发布了有关我编写的 rails 应用程序的以下答案:

OAuth2 in development and production

这是一个名为 figaro 的 gem,它根据 google OAuth2 的 env 配置执行。

关于oauth - 在开发和生产环境中使用 OAuth,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20233495/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com