0

我正在尝试在我的 Rails API 中实现从谷歌功能登录。

我将此行添加到我的 device.rb

config.omniauth :google_oauth2, Rails.application.credentials.dig(:google, :google_client_id),
  Rails.application.credentials.dig(:google, :google_client_secret), scope: 'userinfo.email,userinfo.profile'

我还在我的凭据中添加了客户端 ID 和密码。

这是我的谷歌功能

def google
    @user = User.from_omniauth(request.env["omniauth.auth"])
end

这是我来自 User.rb 的 from_omniauth 函数

def self.from_omniauth(auth)
  where(provider: auth.provider, uid: auth.uid).first_or_create do |user|
    user.provider = auth.provider
    user.uid = auth.uid
    user.email = auth.info.email
    user.password = Devise.friendly_token[0,20]
  end
end

在实现 API 时,我不知道应该使用request.env["omniauth.auth"]还是硬编码从 OAuthPlayground 获得的访问令牌。如果我对令牌进行硬编码,如何从该令牌访问用户信息?

我还在我的应用程序中使用 Devise for Authentication,遵循本教程: https ://www.digitalocean.com/community/tutorials/how-to-configure-devise-and-omniauth-for-your-rails-application

4

2 回答 2

3

希望你好好的。

最后,我得到了解决方案,因为我很困惑如何从我从前端收到的 token_id 中获取数据,因为从前端发送名称和电子邮件不是有效的方式,因为任何人都可以更改它并且可以注册自己使用错误的名称和电子邮件。

之后将 gem Httparty添加到您的 Gemfile 中。

您将通过 google 从前端获取此 token_id,或者您可以通过Google-OAuthplayground获取此用于测试目的,并且可以由邮递员对其进行测试。

现在在用户控制器中添加功能

require 'httparty'                                                             
require 'json'                                                                                                                  
class UsersController < ApplicationController                              
  include HTTParty

     def google_oauth2
       url = "https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=#{params["id_token"]}"                  
       response = HTTParty.get(url)                   
       @user = User.create_user_for_google(response.parsed_response)      
       tokens = @user.create_new_auth_token                      
       @user.save
       render json:@user
     end
    end

或者通过使用 access_token 获取用户信息,您可以将 URL 替换为

url = "https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=#{params["access_token"]}"

并将以下函数添加到您的 User.rb

def self.create_user_for_google(data)                  
  where(uid: data["email"]).first_or_initialize.tap do |user|
    user.provider="google_oauth2"
    user.uid=data["email"]
    user.email=data["email"]
    user.password=Devise.friendly_token[0,20]
    user.password_confirmation=user.password
    user.save!
  end
end

现在只需点击邮递员的 URL,我希望一切正常。如果您有任何疑问,请发表评论。

注意:此解决方案仅适用于创建 Rails API 时的后端。

于 2021-01-11T13:28:37.813 回答
0

此时在@user = User.from_omniauth(request.env["omniauth.auth"])创建用户或发现您需要根据用户数据或login_user(@user)使用会话生成 JWT 访问令牌(用于 API)之后。

如果您使用无头导轨,这是一个很好的 JWT 教程

或者

这里我们链接到可以为您提供login_user(@user)功能的设备 gem

关于 oauth 的视频教程

于 2020-11-10T07:54:33.113 回答