Omniauth + Facebook失去了会话

时间:2011-04-28 09:14:03

标签: ruby-on-rails facebook ruby-on-rails-3

在最近的一个项目中,facebook User可以使用他们的Facebook UID登录,根据文件上传或从他们的个人专辑等上传来上传图片。

development环境中我的本地系统上的一切都运行良好。通过Facebook登录,退出,上传 - 一切都很棒。

production虽然我面临一个未知且难以调试的问题。似乎每隔一段时间(实际上可以在将新的Submission上传到系统时可重现)会话丢失,图片不会被上传,而Facebook用户也会被注销(!)。

我正在使用设计和omniauth。 Omniauth已集成到Devise中。

以下是触及Devise / Omniauth或User的所有代码。

应用/模型/ user.rb 

class User < ActiveRecord::Base
  devise :omniauthable, :rememberable, :omniauth_providers => [:facebook]

  def self.create_with_omniauth(auth)
    u = User.find_by_uid(auth["uid"])
    return u unless u.nil?

    create! do |user|
      user.provider = auth["provider"]
      user.uid = auth["uid"]
      user.name = auth["user_info"]["name"]
      user.email = auth['user_info']['email']
    end
  end

  def after_signin_path
    '/competition'
  end
end

数据库包含:rememberable所需的所有字段,我希望。

应用/控制器/用户/ omniauth_callbacks_controller.rb 

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def facebook
    # You need to implement the method below in your model
    @user = User.create_with_omniauth(env["omniauth.auth"])

    if @user.persisted?
      flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "Facebook"
      @user.update_attributes!(:current_auth_token => env["omniauth.auth"]['credentials']['token'], :last_language => I18n.locale.to_s, :updated_at => Time.now, :remember_created_at => Time.now)

      sign_in_and_redirect(:user, @user)    
    else
      redirect_to '/competition'
    end
  end

protected
  def after_omniauth_failure_path_for resource
    '/competition'
  end
end

配置/初始化/ devise.rb 

OmniAuth.config.full_host = "http://#{APP_CONFIG[:domain]}"

Devise.setup do |config|
  config.mailer_sender = "devise@myapp.host.com"

  require 'devise/orm/active_record'

  config.stretches = 10

  config.encryptor = :bcrypt
  config.timeout_in = 3.days

  config.pepper = "2a4b8b2ed9e12e553a7a542176f2ace1af62c062f3ba203a590b8b6307f33042b394922807a840004a3dcdf1c4e97ae085fe2c29654ddaeab7c60f431a8078abb"

  config.omniauth :facebook, APP_CONFIG[:facebook_app_id], APP_CONFIG[:facebook_app_secret], {
    :scope => "email,user_photos,user_photos,publish_stream,offline_access",
    :client_options => {
      :ssl => {
        :ca_file => "/etc/pki/tls/certs/ca-bundle.crt"
      }
    }
  }
end

application_controller.rb 中没有与身份验证相关的方法。

的routes.rb

下面有趣的部分:

  devise_for :users, :controllers => { :omniauth_callbacks => "users/omniauth_callbacks" }

  match '/logout_fb' => 'start#logoutfb'

  authenticate :user do
    get '/users/connect/:network', :to => redirect("/users/auth/%{network}")
  end

不知怎的,我无法理解身份验证块,根据另一篇帖子应该有帮助..对此的想法也是如此?

这么多理论: 一个是facebook中的omniauth_callbacks_controller函数在用户会话旁边运行,因此sign_in_and_redirect将不起作用。所以我有了重定向到另一个页面的想法,比如'/ auth?uid = xxx',但这听起来既错误,不安全又不稳定。

感谢任何帮助或提示!

3 个答案:

答案 0 :(得分:5)

有点长镜头,但尝试关闭protect_from_forgery - 我遇到了一些会话消失的问题,结果证明是这里讨论的问题https://github.com/intridea/omniauth/issues/203

答案 1 :(得分:1)

在我的config / initializers / omniauth.rb中,我不得不添加以下内容:

OmniAuth.config.full_host = "http://yourdomain.com" # Or have an environment specific URL.

答案 2 :(得分:0)

你正在使用设计,但你没有使用它自己的助手。例如,您已经定义了自己的current_user方法。说实话,我看不出你做过的任何明显的错误,所以这只是一个绝望的提示。

您在本地使用什么类型的会话存储以及在生产中使用什么?

当您说“Facebook用户已退出”时,此用户仍然登录到脸谱,但在yourapp.com上丢失了会话?

你确定user.id永远不会是nil,或者除了.destroy set session[:user_id]= some_nil_variable之外的其他地方吗?

相关问题
最新问题