我正在使用Spree构建一个使用Devise的ecomm服务,它包含来自我们用户的所有数据,但是我们仅通过API将其用作服务,因此我们有一个应用程序(rails 3.1),客户端/ consumer,使用OmniAuth,有一个自定义策略,通过Oauth2,将请求重定向到提供者,显示sign是页面,然后让请求通过authorize方法,然后整个oauth2进程完美地工作,直到回调然后用户登录我们的消费者。
在此部分之前,一切正常,这是我的策略类:
module OmniAuth
module Strategies
class MyStrategy < OAuth2
def initialize(app, api_key = nil, secret_key = nil, options = {}, &block)
client_options = {
:site => CUSTOM_PROVIDER_URL,
:authorize_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/authorize",
:token_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/access_token"
}
super(app, :onyx_oauth, api_key, secret_key, client_options, &block)
end
protected
def user_data
response = @access_token.get("/auth/my_provider/user.json");
if response.status.to_i == 200
@data ||= MultiJson.decode(response.body);
else
raise 'Service error'
end
end
def request_phase
options[:scope] ||= "read"
super
end
def user_hash
user_data
end
def auth_hash
OmniAuth::Utils.deep_merge(super, {
'uid' => user_data["uid"],
'user_info' => user_data['user_info'],
'extra' => user_data['extra']
})
end
end
end
end
我要做的是在客户端应用程序中使用登录表单,然后使用我的自定义策略,将这些凭据(电子邮件/密码)发送给提供程序(我通过HTTP_AUTHORIZATION标头思考),将用户登录到提供程序中跳过签名表单的提供程序,因此在设计验证用户之后,它会通过authorize方法并让整个Oauth2进程继续。
我一直在尝试一些事情,包括在策略中定义方法调用(env),并在调用super之前使用诸如“email:password”之类的凭据设置env ['HTTP_AUTHORIZATION']。我还在request_phase方法中包含了选项哈希中的'HTTP_AUTHORIZATION'键,甚至也包含在:headers键中。我的最后一次尝试是将它包含在标题哈希中,并将其包含在类的客户端对象(OAuth2 :: Client实例)中的Faraday连接对象中。
几乎调试整个过程,并尝试将其包含在任何地方之后,我的提供商始终没有在标题中获取特定的密钥,甚至在Devise测试每个策略时调试提供程序......但毕竟不是运气。
我真的很感激,如果有人告诉我我做错了什么,或者我想要完成的事情是不是按照我正在做的方式完成的,或者是否有更简单的方法可以做到这一点。< / p>
提前致谢,对非常长的帖子/问题感到抱歉,再次感谢您的时间!
答案 0 :(得分:3)
我认为这可能就是你要找的东西:
取自https://github.com/jackdempsey/omniauth-reddit
module OmniAuth
module Strategies
class Reddit < OmniAuth::Strategies::OAuth2
#class NoAuthorizationCodeError < StandardError; end
option :name, "reddit"
option :authorize_options, [:scope, :duration]
option :client_options, {
site: 'https://oauth.reddit.com',
token_url: 'https://ssl.reddit.com/api/v1/access_token'
}
uid { raw_info['id'] }
info do
{
name: raw_info['name']
}
end
extra do
{'raw_info' => raw_info}
end
def raw_info
@raw_info ||= access_token.get('/api/v1/me').parsed || {}
end
def build_access_token
options.token_params.merge!(:headers => {'Authorization' => basic_auth_header })
super
end
def basic_auth_header
"Basic " + Base64.strict_encode64("#{options[:client_id]}:#{options[:client_secret]}")
end
MOBILE_USER_AGENTS = 'webos|ipod|iphone|mobile'
def request_phase
options[:client_options].authorize_url = mobile_request? ? 'https://ssl.reddit.com/api/v1/authorize.compact' : 'https://ssl.reddit.com/api/v1/authorize'
super
end
def mobile_request?
ua = Rack::Request.new(@env).user_agent.to_s
ua.downcase =~ Regexp.new(MOBILE_USER_AGENTS)
end
end
end
end