我在Rails 4应用程序中使用设计3.5 Omniauth。我创建与Facebook集成,允许用户到他们的Facebook账户连接到我的应用程序。目前,当用户点击连接按钮,还要送到/user/auth/facebook
,然后重定向到Omniauth产生回调网址:/user/auth/facebook/callback
。我想要做的是手动覆盖在某些情况下,这种回调URL - 这意味着我不想覆盖它在初始化 - 一个完全合格的URL。例如,如果用户在http://www.example.com/
开始时我可能要重写与http://app.example.com/user/auth/facebook/callback
默认的回调URL。
我的应用程序具有动态子域和用户(几乎)总是开始于一个子域的认证过程。不幸的是,似乎Facebook的不支持OAuth的通配符重定向的URL,这就是为什么我想要的检测能力,如果用户是在一个子域和调整回调URL的东西,我已经在我的Facebook应用程序白名单,这样的授权过程成功。
从我读过,omniauth_authorize_path
接受额外的参数的URL帮手转嫁作为参数。我试图通过一个定制的回调路径像这样,但没有成功:
user_omniauth_authorize_path(:facebook, callback_path: @custom_callback)
我也试着改变callback_path
到redirect_url
和redirect_uri
,但似乎没有任何工作。当我看到系统产生的链接,它确实有回调作为URL参数,但是当我点击链接,我重定向回默认的回调URL,而不是自定义回调URL。
你有试过REDIRECT_URI?
user_omniauth_authorize_path(:facebook, redirect_uri: @custom_callback)
编辑:对不起,我错过了你的文章的第二部分。
其实,我在生产同样的问题,但它完美上登台环境。唯一的区别是关于分期回调URL其中有一个更加子域* .staging.domain.com
顺便说一句,你可以提供的色器件初始化文件的静态callback_url:
config.oaumniauth :facebook, ..., callback_url: 'url right here'
我对这个问题这个昨天。要么我提供了一个静态的回调URL但Facebook提出了我一个CRSF错误:
omniauth: (facebook) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected
还是我让设计动态设置callback_url这会看起来像
https://*.domain.com/DEVISE_MODELS/auth/facebook
在这种情况下,我得到一个直非匹配/白名单回调过程FG洛期间的URL。
Aaditi:
好!我做到了。我能够取得OAuth登录与通配符子域。
与我越来越没有CRSF错误,也不nunmatching CB网址/白名单。
希望它会为你工作!
以下是我解决了这个问题。我敢肯定还有其他的方法,但是这似乎是最简单最优雅的解决方案,我能想出。
在config/routes.rb
我建立了一个auth
子域。我所有的Oauth连接请求将开始不同的子域,然后Facebook正在建立这些用户转发回auth.example.com
子域。
constraints AuthRedirect do
devise_scope :contact do
get '/auth/facebook/callback' => 'omniauth_callbacks#facebook'
post '/auth/facebook/callback' => 'omniauth_callbacks#facebook'
end
end
这里是/lib/auth_redirect.rb
。这只是检查,如果子域是auth
和捕获流量。这是摆在我的路由列表的顶部,以便优先于其他子域。
class AuthRedirect
def self.matches?(request)
request.subdomain.present? && request.subdomain == 'auth'
end
end
然后在我的客户端,当用户点击该按钮Connect with Facebook
,我送他们到/auth/facebook?contact_id=<id>
。从这里制定引导他们在Facebook,然后重定向他们回到https://auth.example.com/
。
然后,在OmniauthCallbacksController#facebook
我可以从omniauth PARAMS像这样拉用户的ID:
auth = env["omniauth.auth"]
contact = Contact.find(env['omniauth.params']['contact_id'])
在这里,我能坚持凭证到数据库,并重定向用户返回到适当的子域。该解决方案避免了问题CSRF令牌,并且更重要的是不需要我使用Ruby / ERB打造omniauth授权路径用户发送到当他们点击连接按钮。