/ / Omniauthがログイン時にOAuthトークンシークレットを更新しない - ruby​​-on-rails-3、twitter、omniauth

Omniauthがログイン時にOAuthトークンシークレットを更新しない - ruby​​-on-rails-3、twitter、omniauth

私はOmniauthを使ってTwitterやFacebookでユーザーを認証し、トピックに関する "標準"チュートリアルRyan Bates "スクリーンキャスト私はAuthlogicを使用していますが、Deviseでは使用していません)。

私はTwitterを使ってログインできますが、処理できませんTwitterのアクセストークンの秘密がTwitterの終わりに変更されたが、私のアプリケーションの終わりでは更新されていないため、認証された要求が戻ってくる。私は認証を削除しようとしましたが、何らかの理由で古いものを保存しています。

authentications_controller.rb

def create
omniauth = request.env["omniauth.auth"]
authentication = Authentication.find_by_provider_and_uid(omniauth["provider"], omniauth["uid"])

if authentication
# User is already registered with application
flash[:notice] = "Signed in successfully."
sign_in_and_redirect(authentication.user)
elsif current_user
# User is signed in but has not already authenticated with this social network
current_user.authentications.create!(:provider => omniauth["provider"], :uid => omniauth["uid"], :token => (omniauth["credentials"]["token"] rescue nil), :secret => (omniauth["credentials"]["secret"] rescue nil))
current_user.apply_omniauth(omniauth)
current_user.save

flash[:notice] = "Authentication successful."
redirect_to root_url
else
# User is new to this application
@user = User.new
@user.apply_omniauth(omniauth)

if @user.save
flash[:notice] = "User created and signed in successfully."
sign_in_and_redirect(@user)
else
session[:omniauth] = omniauth.except("extra")
redirect_to new_user_path
end
end
end

user.rb

def apply_omniauth(omniauth)
self.email = "foo@example.com"
self.login = omniauth["user_info"]["nickname"] if login.blank?
authentications.build(:provider => omniauth["provider"], :uid => omniauth["uid"], :token => omniauth["credentials"]["token"], :secret => omniauth["credentials"]["secret"])
end

何か案は? Rails 3.0.6とRuby 1.8.7

回答:

回答№1は2

スティーブ、あなたは次のことを試すことができます:

if authentication
# Make sure we have the latest authentication token for user
if omniauth["credentials"]["token"] && omniauth["credentials"]["token"] != authentication.token
# puts "Found Invalid token"
authentication.update_attribute(:token, omniauth["credentials"]["token"])
end
flash[:notice] = "Signed in successfully"
sign_in_and_redirect(:user, authentication.user)
elsif ...

これは、すでに登録されたユーザーがログインしようとするたびにトークンの不一致が発生するたびに、ユーザーのアクセストークンを基本的に更新する必要があります。

関連する質問

ファイアウォールkeyrock oauthコールバック - ruby​​ - ルビ、コールバック、oauth-2.0、fiware
Rubyでoauthを使用してGoogleに接続するにはどうすればよいですか? - ルビー、オアフ
omn​​iauthとoauth-plugin - ruby​​-on-rails、facebook、認証、twitter、omniauth
ruby-on-rails、ruby-on-rails-3、tdd、rspec2、omniauthでのOmniauthのテスト
devise - ruby​​-on-rails、ruby、devise、omniauthの一般的なオムニオスプロバイダ/戦略
ActiveResourceでOAuthを使用する最も簡単な方法は何ですか? - ルビー・オン・レール、ルビー
テストモード用のomniauth-stripe-connect-refresh_token - ruby​​-on-rails、ruby、oauth-2.0、omniauth、stripe-payments
DeviseとRailsを使ってTwitterのOauthからメールを受け取る - ruby​​-on-rails、ruby、twitter、oauth、devise
oauthトークンに対してhas_secure_passwordのパスワードとpassword_confirmationを設定することは安全ではありませんか? - ruby​​-on-rails、ruby、security、omniauth
認証後にOmniauthを使用するには? - ruby​​-on-rails、twitter、google-plus、linkedin、omniauth
Omniauth&Foursquare:uidはnilです - ruby​​-on-rails、omniauth、foursquare
Omniauth Tumblr setup:セットアップ資格情報はどこにありますか? - ruby​​-on-rails、oauth、omniauth、tumblr
OmniauthセッションNoMethodError - ruby​​-on-rails、session、hash、omniauth
Instagram認証付きOmniauth - ルビー・オン・レール、Instagram、omniauth
OmniAuthをRails 5で使う - ruby​​-on-rails、omniauth
Ruby-on-rails、facebook、postgresql、api、omniauthの2種類のログインを持つRailsアプリ
OAuth2とOmniauthの違い - ルビー・オン・レール、oauth、omniauth
Devise、omniauth、ao-oauth ruby​​-on-rails、oauth、omniauthへの切り替え時の自動ランダムログイン
ユーザーを永続化するためにOmniauthハッシュのどのパラメータを使用しますか? - ruby​​-on-rails-3、oauth-2.0、omniauth
Oauthで2つのツイッターアプリケーションを使用するので、2つの別々のコールバックを持つことができます - ruby​​-on-rails-3、twitter、callback、omniauth、provider