使用Twitter,Omniauth和Devise实现登录

时间:2012-03-19 11:11:05

标签: twitter devise omniauth

我指的是使用twitter,omniauth和devise实现登录的这些railscast:

  1. http://railscasts.com/episodes/235-omniauth-part-1?view=asciicast
  2. http://railscasts.com/episodes/236-omniauth-part-2?view=asciicast

    3. 场景: Twitter用户来到我的应用。点击Twitter链接登录并转到/ auth / twitter。他允许我在Twitter网站上的应用程序,并重定向回我的应用程序。他在我的网站上输入了他的电子邮件ID,因为这是必须的。他使用该网站,然后退出我的应用程序。然后他想再次登录。他再次点击Twitter登录图标。 我的问题:我预计他不必在推特网站上再次授权我的应用程序。但事实并非如此。这一次,twitter要求该用户进行授权。

    我的代码完全遵循railscast:

     <routes.rb>
 match '/auth/:provider/callback' => 'authentications#create'


class AuthenticationsController < ApplicationController
...
def create
    omniauth = request.env["omniauth.auth"]

    authentication = Authentication.find_by_provider_and_uid(omniauth['provider'], omniauth['uid'])

    if authentication
      flash[:notice] = "Signed in successfully."
      sign_in_and_redirect(:user, authentication.user)
    elsif current_user
      current_user.authentications.create(:provider => omniauth['provider'], :uid => omniauth['uid'])
      flash[:notice] = "Authentication successful."
      redirect_to authentications_url
    else
      user = User.new
      user.apply_omniauth(omniauth)
      if user.save
        flash[:notice] = "Signed in successfully."
        sign_in_and_redirect(:user, user)
      else
        session[:omniauth] = omniauth.except('extra')
        redirect_to new_user_registration_url
      end
    end
  end
...
end

    Devise的用户模型修改为:

    class User < ActiveRecord::Base
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable

  # Setup accessible (or protected) attributes for your model
  attr_accessible :email, :password, :password_confirmation, :remember_me
  has_many :authentications

    def apply_omniauth(omniauth)
        authentications.build(:provider => omniauth['provider'], :uid => omniauth['uid'])
    end

    def password_required?
        (authentications.empty? || !password.blank?) && super
    end
end

    我需要做些什么才能确保每次重定向到/ auth / twitter时都不会要求返回的用户授权我的应用

2 个答案:

答案 0 :(得分:1)

我用这个答案解决了这个问题:

Rails omniauth - twitter asking for app authorization each time user logs in

您必须添加client_options哈希。

答案 1 :(得分:0)

如果你按照关于设计和omniauth的ryan bates演员的话,你的用户模型应该在用户和身份验证之间建立关联。

用户模型需要这样的东西: has_many:authentications

您的routes.rb文件还需要资源:

匹配'/ auth /:provider / callback'=&gt; '认证#创建'

devise_for:users,:controllers =&gt; {:sessions =&gt; 'sessions',:registrations =&gt; '注册'}

资源:身份验证

希望这会有所帮助。

祝你好运 扬

相关问题
最新问题