如何使用OmniAuth为每个用户提供多个Instagram身份验证？

Question

我需要允许用户使用3个Instagram帐户进行身份验证。我正在开发Ruby On Rails，我正在使用Instagram OAuth。

在我的Devise配置中，我添加了config.omniauth :instagram, ENV['INSTAGRAM_client'], ENV['INSTAGRAM_secret'], {:scope => 'basic'}。这仅适用于一次身份验证。我的问题是如何使用不同的帐户设置2个不同的端点进行身份验证，以便我可以使用此gem单独处理它们以及如何访问它们？

Answer 1

创建多身份验证（或多提供商）应用的第一步是将用户模型与身份验证分开。

确保在开始之前阅读https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview。

我们需要以下内容：

class User < ActiveRecord::Base
  has_many :authentications
end

# Represents an OAuth authentication account 
class Authentication < ActiveRecord::Base
  belongs_to :user
  alidates_uniqueness_of :uid, scope: :provider
end

这是基于多提供商设置 - 如果您只打算使用Instagram，则可以省略提供者列。您也可以根据需要为模型命名 - OathAccount或InstagramAccount或您喜欢的任何名称。

我们可以生成身份验证模型：

rails g authentication uid:string provider:string user:references

我们还希望添加数据库索引加速查询，并确保每个Twitter帐户只有一个身份验证。因此，让我们编辑迁移：

class CreateAuthentications < ActiveRecord::Migration
  def change
    create_table :authentications do |t|
      # ...
    end
    # add this line
    add_index :authentications, [:provider, :uid], unique: true
  end
end

现在我们需要处理OAuth回调 - 它在提供者对话框后显示，他们选择批准或拒绝应用。让我们建立一条路线：

devise_for :users, skip: [:sessions], controllers: {
  omniauth_callbacks: 'users/omniauth_callbacks'
}

所以现在用户登录后，会将路由到/users/omniauth_callbacks/twitter。

然后我们创建一个控制器：

# app/controllers/users/omniauth_callbacks_controller.rb
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def instagram
     # OmniAuth creates a normalized 
     # hash of the credentials and info supplied by the provider.
     @auth_params = request.env["omniauth.auth"]
     # @todo check if authentication exists
     # @todo find user for authentication
     # @todo create account for new users
     # @todo sign user in
  end
end

为了处理所有这些逻辑，我们可能想要调用服务对象。这些都很简单 获取输入并完成任务的ruby对象。

# app/services/authenticate_service
class AuthenticateService      
  # @param [Hash|OmniAuth::AuthHash] auth_hash
  # @param [User|nil] current_user
  # @return [Authentication]
  def call(auth_hash, current_user = nil)
    auth = Authentication.find_or_initialize_by(uid: auth_hash[:uid], provider: auth_hash[:provider])
    if !current_user || !auth.user 
      # You need to adapt this to the provider and your user model
      user = User.new(
        name: auth_hash[:info][:full_name]
      )
    end
    auth.update(user: current_user ? current_user : user)
  end
end

这使得它比我们控制器中的所有逻辑更容易测试。 我们可以注入任何哈希并使用我们想要的用户对象。

只需注意一点 - 我们需要告诉rails自动加载我们的服务

# config/application.rb
config.autoload_paths += Dir[Rails.root.join('app', 'services', '{**}')]

现在让我们调用我们的服务并在

中签名用户

# app/controllers/users/omniauth_callbacks_controller.rb
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def instagram
    @auth = AuthenticateService.new.call(request.env['omniauth.auth'], current_user)
    @user = @auth.user
    if user_signed_in?    
      flash[:notice] = 'You have added a new authentication!'
      redirect_to :root
    else
      sign_in_and_redirect(:user, @user)
    end
  end
end

建议阅读：

• https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview
• https://github.com/intridea/omniauth#getting-started
• https://instagram.com/developer/authentication/
• https://github.com/intridea/omniauth/wiki/Auth-Hash-Schema