草庐IT

oauth-public

全部标签

ruby - 哪个库将为 Sinatra 提供最简单的 OAuth 2.0 身份验证

我将围绕服务实现一个简单的RESTAPI包装器,并希望将Ruby与Sinatra一起用于此任务。想法是让用户使用两条腿的OAuth(2.0)验证/签署请求。我应该尝试使用像warden这样的身份验证框架和附加的oauth2.0插件(例如warden-oauth2)还是应该使用像rack-oauth2-server这样的基于机架的解决方案?.基于机架的方法似乎依赖于MongoDB,这没问题,但我宁愿最小化依赖性。干杯,马克 最佳答案 结帐oauth2-provider.另一个受欢迎的选项是doorkeeper(仅限导轨)。
SinatraOAuthsectionnoreferrerruby

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

ruby - 获取公共(public)(远程)IP 地址

我想知道是否有一种简单的方法可以使用Ruby获取计算机的公共(public)IP地址。 最佳答案 Akamai提供了一个“我的IP是什么”页面,您可以获取该页面:require'open-uri'remote_ip=open('http://whatismyip.akamai.com').read不过,有一些替代方案可以做同样的事情:http://whatismyip.akamai.comhttp://ipecho.net/plainhttp://icanhazip.comhttp://ident.mehttp://bot.what
publicrubycodesectionhttp

ruby - 如何在使用门卫的 oauth 提供商上为我的用户预授权客户端应用程序?

我编写了一个oauth提供程序,旨在与我公司的几个Web应用程序一起使用。我正在使用doorkeepergem,到目前为止效果很好。典型的行为是用户转到客户端应用程序,被重定向到提供商以登录,确认客户端应用程序有权访问该用户的信息,然后被重定向回客户端应用程序。但是,我想跳过用户确认客户端应用程序的步骤。我想为他们做,所以没有提示。我试图模仿代码Ifoundhere像这样:Doorkeeper::Application.all.eachdo|application|auth_params={response_type:'code',client_id:application.uid,r
何在提供商clientsectionhttpsrubyruby-on-rails-3oauth-2.0

ruby-on-rails - 使用 Authlogic 和 Authlogic OAuth 插件隐式创建用户

我正在尝试在Rails中编写一个简单的OAuth消费者应用程序。我正在使用Authlogic处理身份验证,并使用AuthlogicOAuth插件来执行oauth。oauth插件提供了几个助手来呈现登录按钮:oauth_login_button和oauth_register_button。与Authlogic逻辑和插件的请求过滤器一起,这两个按钮以某种方式创建了session/用户。接下来发生的事情如下:-如果我使用oauth_login_button助手,则session对象无法保存,因为本地没有这样的用户。-如果我使用oauth_register_button助手,那么,在第一次登录
Authlogicruby-on-railsoauthsectionruby

ruby-on-rails - 保护公共(public)内容/Rails 应用程序中的内容

我正在维护一个Rails应用程序,它在public/文件夹中有内容,现在需要通过登录来保护这些内容。我们正在考虑将这些文件文件夹移动到public/之外的路径,并编写一个RailsController来提供内容。在我们开始写这篇文章之前,我很好奇是否还有其他人遇到过此类问题?我寻找了一些可能已经这样做但没有找到任何东西的gem/插件。有人为此创建了gem吗? 最佳答案 我在一个人们付费下载某些文件的站点上完成了此操作,这些文件存储在RAILS_ROOT/private中。首先要知道的是,您希望网络服务器处理发送文件,否则您的应用程序
ruby-on-railspublicsectioncodeX-Sendfilerubyprotection

ruby - Ruby 的 send 和 public_send 方法有什么区别?

我很好奇send和public_send有什么区别。例如:classKlassdefhello(*args)"Hello"+args.join('')endendk=Klass.newk.send:hello,"gentle","readers"#=>"Hellogentlereaders"k.public_send:hello,"gentle","readers"#=>"Hellogentlereaders" 最佳答案 Unlikesend,public_sendcallspublicmethodsonly.Source例子:cl
sendpublic_sendcoderuby

ruby - 如何在carrierwave中将文件存储在公共(public)文件夹之外?

默认情况下,Carrierwave接收由store_dir在uploader中生成的url,并将路径添加到Rails应用程序的公共(public)文件夹并存储文件。例如如果defstore_dir"uploads/#{model.id}"end然后文件存储在public/uploads/:attachment_id如果尝试将存储的文件移出公用文件夹,它仍会保存在公用文件夹中。有谁知道如何将文件存储在公用文件夹之外?? 最佳答案 最简洁的方法是设置CarrierWave根选项CarrierWave.configuredo|config
何在carrierwavesectioncode公用rubyruby-on-rails-3

ruby - 在没有 ssh-keygen 的情况下生成 SSH key 对(私有(private)/公共(public))

我正在开发需要生成SSHkey对的Ruby/Rack应用程序。尽管我很想从应用程序中调用ssh-keygen,但我不能,因为它是为在Heroku上运行而设计的,它们不支持调用该命令。我已经能够使用Ruby标准库中的OpenSSL获取私有(private)/公共(public)RSAkey,执行以下操作:key=OpenSSL::PKey::RSA.generate(2048)#=>-----BEGINRSAPRIVATEKEY-----....key.public_key#=>-----BEGINRSAPUBLICKEY-----....不幸的是,RSA公钥和SSH公钥不是一回事,即使
私有ssh-keygencodesshsectionrubyssh-keysnet-ssh

ruby-on-rails - 什么应该从 Ruby on Rails 的公共(public)源代码控制中删除?

我一直在网上搜索,但找不到关于从新的公共(public)Rails应用程序中排除什么的任何好的/最近的例子。我希望在GitHub上开源我的应用程序,并且想知道应从源代码管理中删除哪些类型的数据。据我所知,应该有一个包含私有(private)信息的config/config.yml文件。我一直在查看其他文件,它看起来像config/database.yml、config/intializers/secret_token.rb和config/initializers/session_store.rb也应该被排除在外?最好的做法是分别排除所有这些文件吗?或者有没有办法在config/conf
ruby-on-railspubliccodeconfigDBrubyruby-on-rails-3security
2345678