Hallo,
ich entwickle ein sehr spezifisches Plugin für unsere Discourse-Instanz und habe ein paar Fragen.
Irgendwann muss das Plugin eine Sammlung unserer Discourse-Themenbilder an Imgur senden. Der Teil, der diese Bilder sammelt, ist bereits erledigt.
Jetzt versuche ich, mich über den OAuth2-Flow von Imgur bei der Imgur-API zu authentifizieren. Ich habe bereits eine Admin-Oberfläche für das Plugin erstellt, über die du einen Button drücken kannst, um das Plugin in deinem Imgur-Konto zu autorisieren. Sobald sich der Benutzer anmeldet, wird eine Callback-URL (die als meine Discourse-Instanz und eine spezifische Route konfiguriert ist, die ich im Plugin erstellt habe) mit dem Zugriffstoken aufgerufen (siehe Beispiel).
http://localhost:3000/admin/plugins/plugin_name/callback#access_token=<token>&...
Meine Frage ist: Wie kann ich dieses Token zurückbekommen? Ich habe keine Ahnung, wo ich anfangen soll.
Mein Verständnis ist, dass da das Token als Hash-Parameter zurückgegeben wird, dies auf der JS-Seite geschehen muss. Ich habe versucht, einen Controller und eine Route für meine Callback-URL einzurichten, kann aber nicht herausfinden, wie man die URL (und insbesondere den Hash-Teil) von dort aus liest. (Ich habe nichts Hilfreiches in der Ember.js-Dokumentation oder auf Stackoverflow gefunden.) Ich habe versucht, verschiedene Event-Listener einzurichten, aber sie scheinen nie ausgelöst zu werden.
Meine zweite Frage ist: Wo sollte ich das Token und das Refresh-Token speichern? Kann ich es als Systemeinstellung im Plugin speichern? Ich habe von PluginStore gehört, aber dieser ist nur in Ruby zugänglich (was bedeuten würde, dass ich einen Endpunkt für den Client erstellen müsste, um diese Tokens an den Server zu senden). Ist das auch aus Sicherheitssicht unbedenklich?
Vielen Dank!
Edit: Ich hatte einen Tippfehler in meinem Routendateinamen – es fehlte ein ‘s’, deshalb wurde nichts ausgelöst…
