web-dev-qa-db-ja.com

Rails 4、Devise、Omniauth(複数のプロバイダーを使用)

私は何日もかけて、deviseとomniauthでRailsCastsを見てから、これらのgemを使用する認証システムをセットアップするための関連チュートリアルを実行しました。 RailsCastsは時代遅れであり、他のチュートリアルとのギャップを修正しようとすると、あらゆる種類の問題が発生すると思います。

このシステムを実装するための基礎として使用できる現在のチュートリアルを誰かが提案できますか?私は別々のユーザーモデルと認証モデルを持っています(ユーザーは多くの認証を持っています)。

Rails 4でdeviseとomniauth(CanCan for abilitiesを使用)を使用したいのですが、基本的なセットアップを見つけようとして(データベースとしてpsqlを使用して)髪を引き裂いています。

23
Mel

複数の認証プロバイダーでDeviseを使用するには、もう1つのモデルが必要です-認証

#authorization.rb

# == Schema Information
#
# Table name: authorizations
#
#  id           :integer          not null, primary key
#  user_id      :integer
#  provider     :string(255)
#  uid          :string(255)
#  token        :string(255)
#  secret       :string(255)
#  created_at   :datetime
#  updated_at   :datetime
#  profile_page :string(255)
#

class Authorization < ActiveRecord::Base
  belongs_to :user
end

ユーザーモデルのコードがあります

#user.rb

SOCIALS = {
  facebook: 'Facebook',
  google_oauth2: 'Google',
  linkedin: 'Linkedin'
}


has_many :authorizations

def self.from_omniauth(auth, current_user)
  authorization = Authorization.where(:provider => auth.provider, :uid => auth.uid.to_s, 
                                      :token => auth.credentials.token, 
                                      :secret => auth.credentials.secret).first_or_initialize
  authorization.profile_page = auth.info.urls.first.last unless authorization.persisted?
  if authorization.user.blank?
    user = current_user.nil? ? User.where('email = ?', auth['info']['email']).first : current_user
    if user.blank?
      user = User.new
      user.skip_confirmation!
      user.password = Devise.friendly_token[0, 20]
      user.fetch_details(auth)
      user.save
    end
    authorization.user = user
    authorization.save
  end
  authorization.user
end

def fetch_details(auth)
  self.name = auth.info.name
  self.email = auth.info.email
  self.photo = URI.parse(auth.info.image)
end

そして最後に、Deviseコントローラーのメソッドをオーバーライドする必要があります

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController

  def all
    user = User.from_omniauth(env['omniauth.auth'], current_user)
    if user.persisted?
      sign_in user
      flash[:notice] = t('devise.omniauth_callbacks.success', :kind => User::SOCIALS[params[:action].to_sym])
      if user.sign_in_count == 1
        redirect_to first_login_path
      else
        redirect_to cabinet_path
      end
    else
      session['devise.user_attributes'] = user.attributes
      redirect_to new_user_registration_url
    end
  end

  User::SOCIALS.each do |k, _|
    alias_method k, :all
  end
end

プロバイダー用にいくつか必要な場合、例えばTwitterは、ユーザーの電子メールを提供しないため、Twitterメソッドをオーバーライドする必要があり、他の方法で資格情報を保存する必要があります。

また、ルートにいくつかの変更を加える必要があります

devise_for :users,
           :controllers => {
             :omniauth_callbacks => 'users/omniauth_callbacks',
           }
32

この宝石を試してみてください。 https://github.com/AlexanderZaytsev/domp すばやく簡単に統合できます。私は約30mで作業セットアップをしました。

3
dTron

あなたのイニシャライザーでこのようなことをしてみてください

#config/initializers/devise.rb
  #provider1
  config.omniauth :facebook, ENV['FACEBOOK_APP_ID'], ENV['FACEBOOK_SECRET'],
    :site => 'https://graph.facebook.com/',
    :authorize_path => '/oauth/authorize',
    :access_token_path => '/oauth/access_token',
    :scope => 'email, user_birthday, read_stream, read_friendlists, read_insights, read_mailbox, read_requests, xmpp_login, user_online_presence, friends_online_presence, ads_management, create_event, manage_friendlists, manage_notifications, publish_actions, publish_stream, rsvp_event, user_about_me, user_activities, user_birthday, user_checkins, user_education_history, user_events, user_groups, user_hometown, user_interests, user_likes, user_location, user_notes, user_photos, user_questions, user_relationships, user_relationship_details, user_religion_politics, user_status, user_subscriptions, user_videos, user_website, user_work_history'

  #provider2
  config.omniauth :Twitter, ENV['Twitter_KEY'], ENV['Twitter_SECRET'],
    :scope => {
     :secure_image_url => 'true',
     :image_size => 'original',
     :authorize_params => {
       :force_login => 'true'
     }
   }

  #provider3
  config.omniauth :google_oauth2, ENV["GOOGLE_KEY"], ENV["GOOGLE_SECRET"]
2
MZaragoza