3

我正在使用 Omniauth 和 Devise 通过 Facebook 对用户进行身份验证,以获取我正在使用 Rails 3.0.4 编写的 Web 应用程序

我仿照 Ryan Bates 的 Railscasts 建模:

http://railscasts.com/episodes/235-omniauth-part-1
http://railscasts.com/episodes/236-omniauth-part-2

此时,我可以使用我的 Facebook 帐户登录我的网站,并将我的电子邮件从回调哈希中提取出来,这对我来说如下所示:

request.env["omniauth.auth"]  

{"user_info"=>  
  {"name"=>"Eric Hu",  
   "urls"=>  
    {"Facebook"=>"http://www.facebook.com/...", "Website"=>nil},  
   "nickname"=>"...",  
   "last_name"=>"Hu",  
   "first_name"=>"Eric"},  
 "uid"=>"...",  
 "credentials"=>  
  {"token"=> "..."},  
 "extra"=>  
  {"user_hash"=>  
    {"name"=>"Eric Hu",  
     "timezone"=>-8,  
     "gender"=>"male",  
     "id"=>"...",  
     "last_name"=>"Hu",  
     "updated_time"=>"2011-02-21T17:46:19+0000",  
     "verified"=>true,  
     "locale"=>"en_US",  
     "link"=>"http://www.facebook.com/...",  
     "email"=>"...",  
     "first_name"=>"Eric"}},  
 "provider"=>"facebook"}  

(replaced some fields with "..." for my own privacy)

现在,我使用这个字段来获取用户的电子邮件地址

 request.env["omniauth.auth"]["user_info"]["extra"]["email"]

我不知道回调哈希是否随用户的设置而变化——我实际上已经限制了我在 Facebook 上的电子邮件显示设置,它仍然会显示出来。为确保我的代码处理此哈希的任何可能变化,我想找到一些有关此 Facebook 登录回调哈希的外观以及它如何变化的参考。到目前为止,我还没有在 SO 或 Facebook 开发人员文档上找到任何内容。

问题:Facebook 登录回调哈希是否有官方参考?我不想假设所有用户都存在所有相同的哈希元素。我在这里为其他想要使用 Facebook 和 Omniauth 验证其 Rails 应用程序的人提供了尽可能多的信息。

4

1 回答 1

3

查看Facebook 权限参考,这是您可以向用户请求的权限列表。这允许您请求特定的东西,如果用户授予权限,那么您可以保证该字段存在。我还建议您阅读他们的身份验证文档,以便了解用户体验。

一旦你知道你想要什么权限,你可以更新你的设计配置(config/initializers/devise.rb),以便设计请求你需要的权限:

config.omniauth :facebook, FACEBOOK_APP_ID, FACEBOOK_APP_SECRET, {:scope => 'offline_access,email,user_birthday'}
于 2011-03-02T21:51:31.830 回答