3

如果将 github 上显示的示例巫术代码扩展为允许多个登录方法(这是 oauth 的全部要点),那么在我看来,它会创建重复帐户。您可以在此处的代码片段中看到,如果 login_from() 不成功,将调用 create_from()。

GITHUB 在https://github.com/NoamB/sorcery-example-app/blob/master/app/controllers/oauths_controller.rb

def callback
provider = params[:provider]
begin
if @user = login_from(provider)
  redirect_to root_path, :notice => "Logged in from #{provider.titleize}!"
else
  begin
    @user = create_from(provider)

在所有情况下调查 create_from 的源代码都会创建一个新的用户帐户记录。如果用户帐户记录已经存在,这将是不正确的。

我的问题:如果用户帐户是通过 facebook 以外的其他方式创建的,那么在第一次连接 facebook 时应该调用什么巫术方法。login_from 会失败,create_from 会生成重复的用户记录?

4

3 回答 3

3

您可以使用def create_and_validate_from(provider)

它将验证用户的电子邮件/用户名是否已经存在。如果是真的,他会将信息存储到会话中并可以呈现为注册表。

如果您希望向您的帐户添加一些提供商,您可以使用def add_provider_to_user(provider)

于 2012-09-13T11:49:00.530 回答
2

已经收到了几个要求回答这个问题的请求,所以我提供了我团队的 Andy Mejia 部分最终针对这个问题得出的答案。我们使用巫术中的源来调整以下功能:

# Returns the hash that contains the information that was passed back from Facebook.
# It only makes sense to call this method on the callback action.
#
# Example hash:
# {:user_info=>{:id=>"562515238", :name=>"Andrés Mejía-Posada", :first_name=>"Andrés", :last_name=>"Mejía-Posada", :link=>"http://www.facebook.com/andmej", :username=>"andmej", :gender=>"male", :email=>"andmej@gmail.com", :timezone=>-5, :locale=>"en_US", :verified=>true, :updated_time=>"2011-12-31T21:39:24+0000"}, :uid=>"562515238"}
def get_facebook_hash
  provider = Rails.application.config.sorcery.facebook
  access_token = provider.process_callback(params, session)
  hash = provider.get_user_hash
  hash.merge!(:access_token => access_token.token)
  hash.each { |k, v| v.symbolize_keys! if v.is_a?(Hash) }
end


# Method added to the User Account model class
def update_attributes_from_facebook!(facebook_hash)
  self.first_name             = facebook_hash[:user_info][:first_name] if self.first_name.blank?
  self.last_name              = facebook_hash[:user_info][:last_name]  if self.last_name.blank?
  self.facebook_access_token  = facebook_hash[:access_token]
  self.email                ||= facebook_hash[:user_info][:email]
  unless facebook_authentication?
    authentications.create!(:provider => "facebook", :uid => facebook_hash[:uid])
  end
  self.build_facebook_profile if facebook_profile.blank?
  save!
  self.facebook_profile.delay.fetch_from_facebook! # Get API data
end

为了在上下文中显示这些代码,我还包括来自我们控制器的逻辑:

def callback
   provider = params[:provider]
   old_session = session.clone # The session gets reset when we login, so let's backup the data we need
   begin
     if @user = login_from(provider)   # User had already logged in through Facebook before
       restore_session(old_session)   # Cleared during login
     else
       # If there's already an user with this email, just hook this Facebook account into it.
       @user = UserAccount.with_insensitive_email(get_facebook_hash[:user_info][:email]).first
       # If there's no existing user, let's create a new account from scratch.
       @user ||= create_from(provider) # Be careful, validation is turned off because Sorcery is a bitch!
       login_without_authentication(@user)
     end
   @user.update_attributes_from_facebook!(get_facebook_hash)
   rescue ::OAuth2::Error => e
     p e
     puts e.message
     puts e.backtrace
     redirect_to after_login_url_for(@user), :alert => "Failed to login from #{provider.titleize}!"
     return
   end
   redirect_to after_login_url_for(@user)
 end

我希望这个解决方案对其他人有帮助。

于 2012-09-30T08:43:57.220 回答
0

我遇到了同样的问题。虽然我还没有通过巫术找到直接的解决方案,但我做了以下似乎可行的方法:

    @user = create_from(params[:provider]) do |user|
      User.where(:twitter_id => user.twitter_id).first.blank?
    end

此 teqnique 要求您拥有twitter_idUser 模型。您也可以使用身份验证模型以相反的方式执行此操作。如:

    @user = create_from(params[:provider]) do |user|
      Authentication.where(:uid => user.twitter_id).first.blank?
    end

如果该块返回 false,则它不会创建用户。避免任何重复。

请注意,块 forcreate_from不适用于0.7.12. 它适用于0.7.13.

于 2012-08-30T22:52:10.487 回答