Я уже просматривал специальные преобразования Rails здесь и здесь, а также несколько руководств по Rails API с < strong> JWT здесь и там и здесь. К сожалению, большинство из них слишком устарели (2011-2015 гг.). Тем не менее, я все еще немного не понимаю, что выбрать между oauth2, omniauth-oauth2, ruby-jwt, а также в какой ситуации и как склеить все эти кирпичи вместе.
Короче говоря, мне нужно аутентифицировать пользователей через внешний корпоративный API, получить токен JWT и иметь возможность декодировать его для извлечения информации о пользователе, прежде чем он сможет войти в приложение Rails. Что я должен делать:
- создать индивидуальную стратегию?
- будет ли эта настраиваемая стратегия работать с корпоративным API аутентификации, если она не использует Doorkeeper?
Некоторые недавние ссылки были бы очень признательны.