Rails 4、Devise、Omniauth(複数のプロバイダーを使用)
私は何日もかけて、deviseとomniauthでRailsCastsを見てから、これらのgemを使用する認証システムをセットアップするための関連チュートリアルを実行しました。 RailsCastsは時代遅れであり、他のチュートリアルとのギャップを修正しようとすると、あらゆる種類の問題が発生すると思います。
このシステムを実装するための基礎として使用できる現在のチュートリアルを誰かが提案できますか?私は別々のユーザーモデルと認証モデルを持っています(ユーザーは多くの認証を持っています)。
Rails 4でdeviseとomniauth(CanCan for abilitiesを使用)を使用したいのですが、基本的なセットアップを見つけようとして(データベースとしてpsqlを使用して)髪を引き裂いています。
複数の認証プロバイダーでDeviseを使用するには、もう1つのモデルが必要です-認証
#authorization.rb
# == Schema Information
#
# Table name: authorizations
#
# id :integer not null, primary key
# user_id :integer
# provider :string(255)
# uid :string(255)
# token :string(255)
# secret :string(255)
# created_at :datetime
# updated_at :datetime
# profile_page :string(255)
#
class Authorization < ActiveRecord::Base
belongs_to :user
end
ユーザーモデルのコードがあります
#user.rb
SOCIALS = {
facebook: 'Facebook',
google_oauth2: 'Google',
linkedin: 'Linkedin'
}
has_many :authorizations
def self.from_omniauth(auth, current_user)
authorization = Authorization.where(:provider => auth.provider, :uid => auth.uid.to_s,
:token => auth.credentials.token,
:secret => auth.credentials.secret).first_or_initialize
authorization.profile_page = auth.info.urls.first.last unless authorization.persisted?
if authorization.user.blank?
user = current_user.nil? ? User.where('email = ?', auth['info']['email']).first : current_user
if user.blank?
user = User.new
user.skip_confirmation!
user.password = Devise.friendly_token[0, 20]
user.fetch_details(auth)
user.save
end
authorization.user = user
authorization.save
end
authorization.user
end
def fetch_details(auth)
self.name = auth.info.name
self.email = auth.info.email
self.photo = URI.parse(auth.info.image)
end
そして最後に、Deviseコントローラーのメソッドをオーバーライドする必要があります
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
def all
user = User.from_omniauth(env['omniauth.auth'], current_user)
if user.persisted?
sign_in user
flash[:notice] = t('devise.omniauth_callbacks.success', :kind => User::SOCIALS[params[:action].to_sym])
if user.sign_in_count == 1
redirect_to first_login_path
else
redirect_to cabinet_path
end
else
session['devise.user_attributes'] = user.attributes
redirect_to new_user_registration_url
end
end
User::SOCIALS.each do |k, _|
alias_method k, :all
end
end
プロバイダー用にいくつか必要な場合、例えばTwitterは、ユーザーの電子メールを提供しないため、Twitterメソッドをオーバーライドする必要があり、他の方法で資格情報を保存する必要があります。
また、ルートにいくつかの変更を加える必要があります
devise_for :users,
:controllers => {
:omniauth_callbacks => 'users/omniauth_callbacks',
}
この宝石を試してみてください。 https://github.com/AlexanderZaytsev/domp すばやく簡単に統合できます。私は約30mで作業セットアップをしました。
あなたのイニシャライザーでこのようなことをしてみてください
#config/initializers/devise.rb
#provider1
config.omniauth :facebook, ENV['FACEBOOK_APP_ID'], ENV['FACEBOOK_SECRET'],
:site => 'https://graph.facebook.com/',
:authorize_path => '/oauth/authorize',
:access_token_path => '/oauth/access_token',
:scope => 'email, user_birthday, read_stream, read_friendlists, read_insights, read_mailbox, read_requests, xmpp_login, user_online_presence, friends_online_presence, ads_management, create_event, manage_friendlists, manage_notifications, publish_actions, publish_stream, rsvp_event, user_about_me, user_activities, user_birthday, user_checkins, user_education_history, user_events, user_groups, user_hometown, user_interests, user_likes, user_location, user_notes, user_photos, user_questions, user_relationships, user_relationship_details, user_religion_politics, user_status, user_subscriptions, user_videos, user_website, user_work_history'
#provider2
config.omniauth :Twitter, ENV['Twitter_KEY'], ENV['Twitter_SECRET'],
:scope => {
:secure_image_url => 'true',
:image_size => 'original',
:authorize_params => {
:force_login => 'true'
}
}
#provider3
config.omniauth :google_oauth2, ENV["GOOGLE_KEY"], ENV["GOOGLE_SECRET"]