最近一直在做一个项目,我正在使用 Devise 为不同的服务保留用户的令牌。有点不同的情况,但你的问题仍然让我思考了一段时间。
无论如何,我都会将 Devise 绑定到Account模型。为什么?让我们来看看。
由于我的电子邮件是唯一可以将我识别为用户的东西(并且您将帐户称为用户),我会将其accounts
与密码配对放在表中,以便我最初能够使用基本的电子邮件/密码身份验证. 此外,我会将 API 令牌保存在authentications
.
正如您所提到的,OmniAuth 模块需要存储提供者和 id。如果您希望您的用户能够同时连接到不同的服务(并且出于某种原因您这样做),那么显然您需要将两个 provider-id 对保存在某个地方,否则每次单个用户都会简单地覆盖一个认证。这将我们引向Authentication模型,该模型已经适合该模型并引用了Account。
因此,在寻找提供者 ID 对时,您要检查authentications
table 而不是accounts
. 如果找到一个,您只需返回一个account
与之关联的。如果没有,那么您检查是否存在包含此类电子邮件的帐户。如果答案是肯定的,则创建新authentication
的,否则创建一个然后authentication
为它创建。
更加具体:
#callbacks_controller.rb
controller Callbacks < Devise::OmniauthCallbacksContoller
def omniauth_callback
auth = request.env['omniauth.auth']
authentication = Authentication.where(provider: auth.prodiver, uid: auth.uid).first
if authentication
@account = authentication.account
else
@account = Account.where(email: auth.info.email).first
if @account
@account.authentication.create(provider: auth.provider, uid: auth.uid,
token: auth.credentials[:token], secret: auth.credentials[:secret])
else
@account = Account.create(email: auth.info.email, password: Devise.friendly_token[0,20])
@account.authentication.create(provider: auth.provider, uid: auth.uid,
token: auth.credentials[:token], secret: auth.credentials[:secret])
end
end
sign_in_and_redirect @account, :event => :authentication
end
end
#authentication.rb
class Authentication < ActiveRecord::Base
attr_accessible :provider, :uid, :token, :secret, :account_id
belongs_to :account
end
#account.rb
class Account < ActiveRecord::Base
devise :database_authenticatable
attr_accessible :email, :password
has_many :authentications
end
#routes.rb
devise_for :accounts, controllers: { omniauth_callbacks: 'callbacks' }
devise_scope :accounts do
get 'auth/:provider/callback' => 'callbacks#omniauth_callback'
end
这应该给你你需要的东西,同时保持你想要的灵活性。