问题标签 [authlogic-oid]

我正在尝试在我的网站上启用 openid 身份验证以及使用auto_register最新 authlogic_openid 附加组件的功能。

一切正常，直到第二次登录。第一次创建并登录用户，但在我注销并尝试使用相同的 OpenID 标识符登录系统后，我收到用户注册表单，错误提示用户名和其他字段已被占用，并且表单预填充了较早的值使用 openid 传递的数据。

一切都由 authlogic/authlogic openid 教程实现，除了带有新的 auto_register 调用的用户会话模型：

非常感谢任何帮助！

我想知道如何使用 Authlogic 自动注册选择使用开放 ID 的用户。现在他们必须先注册才能登录，即使他们选择开放 ID，但我更喜欢他们可以直接登录，前提是我从开放 ID 提供商那里获得所有必要的详细信息。但我不知道该怎么做？

我会在我的用户会话控制器中执行此操作，还是有一些奇特的方法可以在模型中扩展 authlogic？

如果有人能指出我正确的方向，我将不胜感激。

这是我现在拥有的两个页面的示例：

http://morning-warrior-55.heroku.com/

谢谢，

我一直在关注ryan baytes 截屏视频 #170，并将ruby ​​-openid 、authlogic和authlogic-oid添加到现有的 authlogic 身份验证系统中。

但是，我不断收到以下错误堆栈：

NameError（未初始化常量 OpenIdAuthentication::InvalidOpenId）：/Library/Ruby/Gems/1.8/gems/ authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:53:in openid_identifier=' /Library/Ruby/Gems/1.8/gems/authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:47:incredentials='authlogic (2.1.2) lib /authlogic/session/foundation.rb:28:in initialize' authlogic (2.1.2) lib/authlogic/session/password.rb:140:ininitialize' authlogic (2.1.2) lib/authlogic/session/activation.rb:48:in initialize' authlogic (2.1.2) lib/authlogic/session/klass.rb:61:ininitialize' authlogic (2.1.2) lib/authlogic/session/scopes.rb :79:in initialize' app/controllers/user_sessions_controller.rb:10:innew' app/controllers/user_sessions_controller.rb:10:in `create'

有没有人面临同样的问题？我正在使用导轨 2.3.4

我尝试了运行良好的二进制示例应用程序（rails 2.1.2），我尝试了 Ryan Bates 提供的代码，它也运行良好（rails 2.3.2）。因此，这些库正在使用以前版本的 rails。

有什么线索吗？

我将 Authlogic 与 Authlogic-openid 插件一起使用（我 gem 安装了 ruby​​-openid 和 script/plugin install git://github.com/rails/open_id_authentication.git）并得到两个错误。

首先在运行功能测试时，我得到一个未定义的方法 openid_identifier？运行 UsersControllerTest 时我的 new.html.erb 文件中的一行上的消息。该行是：

运行脚本/控制台时，我可以毫无问题地访问此方法。

其次，在测试 openid 功能并使用 openid 向我的应用程序注册新用户并使用我的 blogspot 帐户时，我在日志文件中得到以下信息：

users_controller 中的代码很简单：

给出错误的行是@user.save do |result|...

我觉得我错过了一些非常基本的东西，但我已经盯着这个太久了，因为我找不到它是什么。我检查了 Railscasts 第 160 集和第 170 集的代码以及 GitHub 项目的骨骼，但一无所获。

谢谢你的帮助，usr

假设我有一个站点，例如 StackOverflow，它只支持 OpenID 登录。假设某人在网站上有一个帐户，绑定到他的 OpenID，然后他失去了对他的 OpenID 提供商的访问权限（这肯定是可能的，并且不比丢失您的电子邮件密码更难）。然后他将如何恢复对其帐户的访问权限？

我看到了两种选择：一种是通常的 mail-me-a-key 序列，只有在他提供了电子邮件地址的情况下才适用。

二是他本可以为此类紧急情况提供备用 OpenID（我认为这就是 SO 所做的）。

你（或者你会）如何使用 OpenID 实现访问恢复？有什么想法吗？

如果这很重要，我正在使用 RoR + Authlogic-openid。

使用openid登录时自动注册用户的正确方法是什么？

我正在使用 authlogic 和 authlogic-oid gem（以及旧版本的 openid_authentication）。到目前为止，我在网上阅读的东西似乎已经过时了。

有谁知道使用新宝石的正确方法？

我现在要做的是：

顺便说一句，我没有看到 Login Success flash（但这没什么大不了的）。

好的，这很奇怪。我今天在我的 rails 应用程序中安装了 authlogic-oid。一切都很好，但有一点小麻烦。

这就是我所做的：

我首先使用我的 google openid 注册。成功登录、重定向和我的电子邮件，以及我正确的 openid 都存储在我的数据库中。我很高兴一切正常！

现在，当我注销时，我的 Rails 应用程序像往常一样破坏了会话并将我重定向回我可以再次登录的根 URL。现在，如果我尝试登录，它仍然会记住我上次的登录 ID。不是一个大问题，因为我总是可以“以其他用户身份登录”，但我想知道是否有办法不仅从我的应用程序注销，而且还从谷歌注销。

我注意到堆栈溢出的 openid 身份验证系统也是如此。

你可能会问，我为什么这么在意这个。但是，如果您的网络应用程序最终用户（碰巧在网吧中）认为他已经从您的应用程序中注销，因此从他的谷歌帐户中退出，后来才意识到他的谷歌帐户被某些人入侵，这不是一个坏主意吗？不值得的失败者碰巧注意到他之前的那个人没有从谷歌注销并说..更改了他的密码！

我应该偏执吗？这不是实施 openid 规范时的重大安全漏洞吗？也许今天有人可以给我一个解决这个问题的方法，这个问题已经为我解决了。但是其他在他们的应用程序中实现了 openid 而没有实现变通方法的人呢？

这是一个非常奇怪的问题：我已经设置了authlogic_openid_selector_example 应用程序。当我注册时，openid 提供商第一次没有返回电子邮件 ID。但是，如果我删除帐户并重新注册，则会返回电子邮件 ID。我该如何解决这个问题？我在这里托管了我的应用程序版本：http: //pingauthtest.heroku.com/

我查看了我的开发日志，第一次提供商没有返回openid.ext1.value.ext0包含电子邮件 ID 的内容。只有在第一次删除帐户后才会第二次返回。

编辑：一些额外的调试信息：

我正在使用 Rayan Bates http://railscasts.com/episodes/170-openid-with-authlogic资源作为基础。

所以我为 OpenID 提供商创建了几个图标，比如 Google、Yandex、OpenID，并且用户必须选择使用哪一个（类似于 stackoverflow 上的这里）。所以一切都很好。现在我决定只单击一次登录或注册：当用户单击图标时，Authlogic 必须创建新用户并对其进行身份验证，或者，如果用户存在，则对其进行身份验证。所以我绑定到 User#create 中的更改逻辑：

因此，如果无法保存用户，Authlogic 将尝试对他进行身份验证（当然，不仅存在具有相同 openid_identifier 的另一个用户，而且仅举例来说，用户不能被保存）。但这些方案是行不通的。什么都没发生，@user_session.save在这种情况下什么也不返回。

更新

调查Shripad K链接源（http://github.com/shripadk/authlogic_openid_selector_example/blob/master/app/models/user_session.rb）我发现了这个：

auto_register我所需要的

我终于得到了一个开放的 id 演示应用程序：

• 导轨 2.3.5
• authlogic openid

在数据库中创建新用户时，出现以下错误：

fullname is not a defined simple registration field

这是在我授权本地主机等之后。

我在任何地方都没有全名。有任何想法吗？