过去一两周,我们遇到了通过Google Oauth签署用户的问题。如果用户已经通过Gmail登录重定向到Google,则会使用以下网址重定向回我们的网站。
https://mywinningtrade.com/auth/failure?message=invalid_credentials&origin=https%3A%2F%2Fmywinningtrade.com%2Fauth%2Ffailure%3Fmessage%3Dinvalid_credentials%26origin%3Dhttps%253A%252F%252Fmywinningtrade.com%252Flogin%26strategy%3Dgoogle&strategy=google
通常情况下,我认为这是因为帐户凭据错误,但就像我之前已经登录Gmail一样。
最重要的是,它有时会起作用但只是间歇性地发挥作用。我无法本地化事件发生的时间。我尝试了几种不同的电子邮件。我们目前使用的宝石是......
gem "oauth", "~> 0.4.7"
gem "omniauth-openid", "~> 1.0.1" # Google
是否有其他人遇到此问题或者可能知道导致此问题的原因。我会发布代码,但从谷歌OAuth工作到现在一直没有变化。
答案 0 :(得分:0)
这个问题在技术上与Google OpenID解决方案有关,而不是OAuth。
至于答案,在我看来,Google IDP发布了MyWinningTrade不接受的成功身份验证声明。您的库可能存在配置问题,与问题https://groups.google.com/forum/#!msg/google-federated-login-api/qXZDD7_K7jU/LfIp5JhFLAoJ
相关不幸的是,自上次更新以来,我不确定是否正在积极维护omniauth-openid,因此如果此问题影响到您,我希望您知道如何使用适当的修复重建您的gem。如果我可以帮助您理清变化,请告诉我。