我正在编写一个 Rails 3.1 应用程序,使用 Clearance 进行身份验证。我想添加标准的 Facebook 身份验证:允许用户继续直接(使用 Clearance)或通过 FB 向我们注册/身份验证;如果他们通过 FB 登录/注册,并且我们已经拥有关联电子邮件地址的帐户,请合并帐户。
那里有很好的使用 OmniAuth/Devise 的文档,但我还没有找到任何与 Clearance 类似的东西。是否有(积极维护的)宝石可以在这里提供帮助,甚至只是教程?到目前为止,我发现最好的是 BlueLightSpecial,但无论是它还是它用于 FB Connect 的 gem 似乎都不再得到积极维护。
我最终编写了这个解决方案- 在这里发布它以防它可以帮助其他人(或者如果其他人有改进它的建议)。
这里有一些逻辑:
该应用程序最初是使用 Clearance 构建的,用于身份验证/授权,因此坚持使用 Clearance 允许现有的名称/密码和现有的授权代码继续工作。
用户识别
Clearance 使用电子邮件地址作为主要标识符。该应用程序需要每个用户都有一个电子邮件地址用于其他目的,因此我们将继续使用电子邮件作为主要用户 ID。当用户注册时,我们从 FB 获取它,如果他们通过 FB 注册。(请注意,omniauth-facebook 请求一组可配置的 FB 权限;默认情况下包括对电子邮件地址的访问)。
用户注册
新用户可以选择创建电子邮件/密码组合,或通过 FB 注册。Omniauth-facebook 用于针对 FB 进行身份验证(并允许随着时间的推移扩展到其他身份验证系统)。我们从 FB 获取用户数据(姓名、电子邮件等),以及 Facebook 身份验证令牌。通过这种方式进行身份验证的用户无需提供密码。选择在没有 FB 的情况下注册的用户提供电子邮件地址、密码和其他用户数据。通过 FB 登录创建的用户将被带到用户/编辑处,以完成提供我们无法从 FB 获取的任何个人资料详细信息。我们还保留现有的用户注册机制,允许用户手动提供电子邮件/密码/其他详细信息。
用户验证
Clearance 验证用户的电子邮件地址。我们覆盖的密码_可选?功能本质上绕过了他们的密码验证。对于生产使用,此解决方案应包括用户验证以实现“您必须至少拥有一个有效的密码或有效的omniauth 凭据”
会话创建
使用 Clearance 的会话模型(在 cookie 中存储一个 remember_token)。
会话控制器被覆盖以添加通过 FB 进行签名的方法。从 FB 路由到此方法的回调,该方法创建/更新用户的身份验证数据并调用 Clearance 的 sign_in(user)
保留了授权
清除的简单模型:“授权”过滤器本质上只是检查有效用户是否已登录,并提供 current_user 帮助程序。
FB 使用
用户的 FB 令牌在 FB 身份验证后存储(在属于用户的身份验证对象中)。Koala 用于其他 FB 请求(例如发布到用户的墙)...此处省略详细信息;我没有做任何特别的事情。
FB 令牌刷新
FB 令牌会定期过期(并且不推荐使用 FB 的“离线访问”角色)。用户登录时会刷新令牌,但令牌可能会在应用会话到期之前失效(当用户退出 FB、更改其 FB 密码或令牌过期时)。我正在研究如何在登录流程之外定期更新 FB 令牌,但这似乎超出了这个答案的范围。
Devise/OmniAuth 的好处是它与其他 API(Twitter、Facebook 等)的无缝集成。
您可以尝试使用现有的 gem 来制作您自己与 Clearance 的自定义集成。例如:https ://github.com/nsanta/fbgraph (虽然这个 gem 已经有一段时间没有维护了)。仍然运作良好。
还有 Koala https://github.com/arsduo/koala - 与 OAuth 身份验证和 Facebook Graph API 一起使用。