0

在我的 session_controller.rb 我有这个:

require 'linkedin'

class SessionController < ApplicationController

  def connect

    # get your api keys at https://www.linkedin.com/secure/developer
    client = LinkedIn::Client.new(APP_CONFIG['linkedin']['apikey'], APP_CONFIG['linkedin']['secret_key'])
    request_token = client.request_token(:oauth_callback => 
                                      "http://#{request.host_with_port}/session/callback")
    session[:rtoken] = request_token.token
    session[:rsecret] = request_token.secret

    redirect_to client.request_token.authorize_url

  end

  def callback

    client = LinkedIn::Client.new(APP_CONFIG['linkedin']['apikey'], APP_CONFIG['linkedin']['secret_key'])
    if session[:atoken].nil?
      pin = params[:oauth_verifier]
      atoken, asecret = client.authorize_from_request(session[:rtoken], session[:rsecret], pin)
      session[:atoken] = atoken
      session[:asecret] = asecret
    else
      client.authorize_from_access(session[:atoken], session[:asecret])
    end

    redirect_to 'users/index'

  end

end

这很好用,我现在的问题是如何检查“用户/索引”操作是否用户已经通过了 Linkedin 的 OAuth 流程?这是我正在尝试做的事情的开始:

    class UsersController < ApplicationController
      respond_to :html, :js, :json

      def index
          if authenticated?
              # set up a new LinkedIn client and show profile data
          else 
              redirect_to 'session/connect'
          end
      end

      ...

    private
      def authenticated?
          # what should i do here?        
          # return true if the user authenticated
          # return false if not
      end

我知道我可能应该检查会话中是否设置了一些值,但我不确定我正在寻找哪一个。我知道将来我可能会移动“经过身份验证?” 方法,所以它在所有视图上调用,但这没关系。

有什么帮助吗?谢谢!

4

1 回答 1

2

我处理这个问题的方法是将令牌和秘密值保存到我的用户数据库中的列中。然后,当我需要检查用户是否通过了 Linkedin 的 OAuth 流程时,我只需检查这些变量是否存在。我的回调方法与您的非常相似,只是增加了两行来存储令牌和机密。

def callback
  @user = current_user
  client = LinkedIn::Client.new("API Key", "Secret Key")
    if session[:atoken].nil? || session[:atoken]==""
      @pin = params[:oauth_verifier]
      atoken, asecret = client.authorize_from_request(session[:rtoken], session[:rsecret], @pin)

      #Used to Store atoken and asecret for user
      current_user.update_attribute(:link_tok, atoken)
      current_user.update_attribute(:link_sec, asecret)

    else
      client.authorize_from_access(current_user.link_tok, current_user.link_sec)
    end

    sign_in @user 
    flash.now[:success] = "You can now import data from LinkedIn to complete your profile"     
    render 'settings'
end

此外,仅供参考,LinkedIn 对第三方应用程序从其 API 保存用户数据有严格的政策,因此您需要确保在执行此操作之前拥有所有正确的权限。

于 2012-08-29T22:06:11.720 回答