ruby-on-rails – 如何在各种环境中使用和配置omniauth与yahoo,g
我正在开发一个Rails 3.2应用程序,允许用户通过多个提供商进行身份验证… Yahoo,Google,Facebook和/或Twitter.我们正在使用omniauth,虽然我理解基本的工作流程,但我找不到一个包含文档,说明应如何配置这些特定的提供程序,以及如何设置Rails应用程序,以便我可以正确地测试/使用这些策略开发,测试和生产环境.
所以我的问题: >对于这些提供商(雅虎,谷歌,推特,脸书)中的每一个,需要哪些步骤为omniauth单独配置每个提供商,以便它们可以用于开发,测试和生产环境? 谢谢 – wg 解决方法
至于你的第一个问题:
您需要为Facebook,Google和Twitter创建应用程序才能使用其OAuth协议.至于雅虎,我不知道.雅虎是否仍然相关?开玩笑.有关所有可用的Omniauth提供程序策略的列表,请转到here. 那么,Facebook: https://developers.facebook.com/apps Create app. You'll be given an API Key and an API Secret. Settings > Basic > Website > Site URL: your_website_callback_url for production 推特: https://apps.twitter.com/ Create app. You'll be given an API Key and an API Secret. Settings > Callback URL: your_website_callback_url for production 谷歌: https://console.developers.google.com Create app. You'll be given an API Key and an API Secret. Services > Select necessary services and scopes APIs & auth > Credentials > Create New Client ID: http://localhost:3000/ for development/testing your_website_callback_url for production 然后,你的Gemfile: gem 'omniauth-facebook' gem 'omniauth-twitter' gem 'omniauth-google-oauth2' 创建一个文件来设置您的策略.该约定将其命名为omniauth.rb.每个提供商都有许多不同的选项,您必须调查它们是什么: # config/initializers/omniauth.rb Rails.application.config.middleware.use OmniAuth::Builder do provider :facebook,'FACEBOOK_KEY','FACEBOOK_SECRET',{ secure_image_url: 'true',image_size: 'square' } provider :twitter,'TWITTER_KEY','TWITTER_SECRET',image_size: 'normal' } provider :google_oauth2,'GOOGLE_KEY','GOOGLE_SECRET',{ image_size: 50,image_aspect_ratio: 'square' } end 然后按照this railscast和this wiki进行操作.您应该使用ENV [‘FACEBOOK_KEY’]等环境变量并在控制台中进行设置,以便您可以在运行时更改它们,以便它们不会被推入您的存储库中的某个文件中(特别是如果你有公共场合). Here’s a solution到了这个问题. 最后,您应该搜索每个提供商的gem wiki以获取额外信息.例如,facebook’s omniauth gem readme提供了当用户通过Facebook进行身份验证时Facebook返回的身份验证哈希的示例.然后,您可以使用此信息来自定义您的用户模型(根据您的要求更新其全名或图像).它还提到了如何请求额外的权限来访问不公开的用户数据. 编辑:回答你的问题: 就像我说的那样,我真的很喜欢Railscasts,我跟随了两集,其中集成了Devise和OmniAuth.在这些剧集中,omniauth-openid gem用于向Google进行身份验证.它的缺点是,由于您没有注册应用程序,因此无法自定义身份验证提示.通过Facebook和Twitter,您可以选择名称,键入说明并上传应用程序的徽标.您还可以在您的网站上设置指向“隐私”和“使用条款”页面的链接.当用户尝试使用这些服务登录时,所有这些小细节都会显示给用户,并且您可以想象它们会影响您的用户转换率. 使用omniauth-openid,您无法自定义提示,并且您获得的信息有限(仅限电子邮件和与该帐户关联的名称).如果这就是你所需要的,那么你就完全了.但是,如果您想获取用户的图像,可能只能访问用户的Google个人资料中提供的其他私人信息,那么最好只使用omniauth-google2. 关于OmniAuth的好处是,一旦你掌握了基础知识,添加其他提供商就像注册应用程序,获取API密钥和秘密以及包含某个宝石一样简单.我建议先从Facebook开始,因为它是最受欢迎的服务,因此是文档最多的(或者至少在SO上有更多问题的那个).从那里,构建您的应用程序并添加其他身份验证方法. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |