情况如下。我有一个使用公寓gem的多租户rails应用程序,我需要实现LinkedIn OmniAuth策略。
正如您在我的路线中所看到的,设计用户和相关路线仅保留在子域的各个模式中。
示例路线:
好:https://frank.example.io/users/sign_in
不好:https://example.io/users/sign_in
路线
class SubdomainPresent
def self.matches?(request)
request.subdomain.present?
end
end
class SubdomainBlank
def self.matches?(request)
request.subdomain.blank?
end
end
Rails.application.routes.draw do
constraints(SubdomainPresent) do
...
devise_for :users, controllers: {
omniauth_callbacks: 'omniauth_callbacks'
}
devise_scope :user do
get '/users/:id', to: 'users/registrations#show', as: "show_user"
end
...
end
end
我的具体问题是,LinkedIn不支持带有回调网址的通配符,因此我无法在OAuth身份验证后将用户定向到正确的域名。
答案 0 :(得分:2)
所以事实证明答案是在授权链接中传递参数,这些参数最终会通过request.env["omniauth.params"]
授权链接格式:
这里我无法将参数添加到“设计URL”构建器中,因此我只是手动添加了参数。这可能会被移动到网址助手
<%= link_to "Connect your Linkedin", "#{omniauth_authorize_path(:user, :linkedin)}?subdomain=#{request.subdomain}" %>
<强>路线:
然后我定义了一个由空白子域约束的路由,指向回调操作。
class SubdomainPresent
def self.matches?(request)
request.subdomain.present?
end
end
class SubdomainBlank
def self.matches?(request)
request.subdomain.blank?
end
end
Rails.application.routes.draw do
constraints(SubdomainPresent) do
...
devise_for :users, controllers: {
omniauth_callbacks: 'omniauth_callbacks'
}
resources :users
...
end
constraints(SubdomainBlank) do
root 'welcome#index'
...
devise_scope :user do
get 'linkedin/auth/callback', to: 'omniauth_callbacks#linkedin'
end
...
end
end
<强>控制器:
我使用本教程设置回调控制器:Rails 4 OmniAuth using Devise with Twitter, Facebook and Linkedin。回调控制器的主要目标是让它驻留在空白子域中,这样我只需要给我的LinkedIn Dev App提供一个回调URL。使用此控制器,我在omniauth params中搜索subdomain参数,并使用它来切换到正确的模式。
def self.provides_callback_for(provider)
class_eval %Q{
def #{provider}
raise ArgumentError, "you need a subdomain parameter with this route" if request.env["omniauth.params"].empty?
subdomain = request.env["omniauth.params"]["subdomain"]
Apartment::Tenant.switch!(subdomain)
...
end
}
end
答案 1 :(得分:0)
你可以将每个域注册为带有链接的回调(我想如果你有很多很难变得无法管理的话)。你可以在将用户发送给linkedin之前对用户进行cookie操作,这样当他们返回时你知道他们属于哪个子域。