ruby-on-rails-3 – 如何在使用者中使用omniauth和oauth2注入htt
发布时间:2020-12-17 02:16:19 所属栏目:百科 来源:网络整理
导读:我正在使用Spree构建一个使用Devise的ecomm服务,它包含来自我们用户的所有数据,但我们仅通过API将其用作服务,因此我们有一个应用程序(rails 3.1),客户端/消费者,使用OmniAuth,有一个自定义策略,通过Oauth2,将请求重定向到提供程序,显示签名是页面,然后让请求
|
我正在使用Spree构建一个使用Devise的ecomm服务,它包含来自我们用户的所有数据,但我们仅通过API将其用作服务,因此我们有一个应用程序(rails 3.1),客户端/消费者,使用OmniAuth,有一个自定义策略,通过Oauth2,将请求重定向到提供程序,显示签名是页面,然后让请求通过authorize方法,然后整个oauth2进程完美地工作,直到回调,然后用户登录我们的消费者.
在此部分之前,一切正常,这是我的策略类: module OmniAuth
module Strategies
class MyStrategy < OAuth2
def initialize(app,api_key = nil,secret_key = nil,options = {},&block)
client_options = {
:site => CUSTOM_PROVIDER_URL,:authorize_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/authorize",:token_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/access_token"
}
super(app,:onyx_oauth,api_key,secret_key,client_options,&block)
end
protected
def user_data
response = @access_token.get("/auth/my_provider/user.json");
if response.status.to_i == 200
@data ||= MultiJson.decode(response.body);
else
raise 'Service error'
end
end
def request_phase
options[:scope] ||= "read"
super
end
def user_hash
user_data
end
def auth_hash
OmniAuth::Utils.deep_merge(super,{
'uid' => user_data["uid"],'user_info' => user_data['user_info'],'extra' => user_data['extra']
})
end
end
end
end
我要做的是在客户端应用程序中使用登录表单,然后使用我的自定义策略,将这些凭据(电子邮件/密码)发送给提供程序(我通过HTTP_AUTHORIZATION标头思考),以记录用户进入提供程序跳过提供程序中的登录表单,因此在设计验证用户之后,它会通过authorize方法并让整个Oauth2进程继续. 我一直在尝试一些事情,包括在策略中定义方法调用(env),并在调用super之前使用诸如“email:password”之类的凭据设置env [‘HTTP_AUTHORIZATION’].我还在request_phase方法中包含了选项哈希中的’HTTP_AUTHORIZATION’键,甚至也包含在:headers键中.我的最后一次尝试是将它包含在头哈希中,并将其包含在类的客户端对象(OAuth2 :: Client实例)中的法拉第连接对象中. 几乎调试了整个过程,并尝试将其包含在任何地方,我的提供商始终没有在标题中获得特定的密钥,甚至在Devise测试每个策略时调试提供程序……但毕竟不是运气. 我真的很感激,如果有人告诉我我做错了什么,或者我想要完成的事情是不是以我正在做的方式完成,或者是否有更简单的方法来完成它. 在此先感谢,对于很长的帖子/问题感到抱歉,再次感谢您的时间! 解决方法
我想这可能就是你要找的东西:
取自https://github.com/jackdempsey/omniauth-reddit module OmniAuth
module Strategies
class Reddit < OmniAuth::Strategies::OAuth2
#class NoAuthorizationCodeError < StandardError; end
option :name,"reddit"
option :authorize_options,[:scope,:duration]
option :client_options,{
site: 'https://oauth.reddit.com',token_url: 'https://ssl.reddit.com/api/v1/access_token'
}
uid { raw_info['id'] }
info do
{
name: raw_info['name']
}
end
extra do
{'raw_info' => raw_info}
end
def raw_info
@raw_info ||= access_token.get('/api/v1/me').parsed || {}
end
def build_access_token
options.token_params.merge!(:headers => {'Authorization' => basic_auth_header })
super
end
def basic_auth_header
"Basic " + Base64.strict_encode64("#{options[:client_id]}:#{options[:client_secret]}")
end
MOBILE_USER_AGENTS = 'webos|ipod|iphone|mobile'
def request_phase
options[:client_options].authorize_url = mobile_request? ? 'https://ssl.reddit.com/api/v1/authorize.compact' : 'https://ssl.reddit.com/api/v1/authorize'
super
end
def mobile_request?
ua = Rack::Request.new(@env).user_agent.to_s
ua.downcase =~ Regexp.new(MOBILE_USER_AGENTS)
end
end
end
end
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |