问题标签 [sorcery]

鉴于我想在各种移动平台（Android、iOS、 WP7 等）？

提前致谢。

编辑 我暂时决定做的事情如下：

1. 使用 Sorcery 的用户登录:http_basic_auth到 Web 服务
2. 如果登录成功，则生成基于时间的令牌和令牌的到期时间
3. 将令牌传递回客户端
4. 客户端（Android、iOS、WP7 等）通过每个请求将令牌传递给服务。
5. Web 服务然后使用auto_loginSorcery 方法对用户进行身份验证，然后将资源传递回客户端

也为了额外的安全性，由于它是一个电子商务网站，它将通过 SSL 运行。我最终会计划实现某种 OTP/OAuth 方法，但会在测试后实现。我希望这可以帮助其他寻找简单 Rails 移动身份验证的人。谢谢您的帮助。

现在我正在使用这段代码：

用户has_one User_extra

用户=>：用户名，：电子邮件，：crypted_pa​​ssword，：盐，：移动

User_extra => :user_id, :date_birth, :gender, :address

用户.rb

user_extra.rb

users_controller.rb

如果您使用 Sorcery gem，您可能知道应该将任何新属性添加到attr_accessible，所以在我的情况下它是：user_extra_attributes，但是如果我添加它，则会出现错误： Can't mass-assign protected attributes: date_birth(1i), date_birth(2i), date_birth(3i), gender, address，所以，然后我添加了它们一个到 attr_accessible 像这样：

但它无论如何都会引发错误：

可能是什么问题呢 ？？

我正在使用 NoamB 的Sorcery Authentication Gem 0.7.7版Rails 3.2 App

我正在寻找一种可能性，我可以如何连接一种方法，该方法正在为特定的external login provider (e.g. facebook, twitter).

例如，我想将提供的语言环境更改为我在数据库中使用的格式，或者我想从 twitter 下载用户头像作为匹配过程的一部分。

默认情况下，只能通过这种方式处理sorcery.rb文件：

我知道我可以在我的用户模型上使用 setter 方法实现这种行为，但我希望将这些东西与模型分开，并且我希望能够专门为每个提供者定义它们。

这可能吗？/ 实现这种扩展映射选项的最佳方式是什么？

谢谢你的帮助！

我的 Rails 3.0.9 应用程序遇到了挑战，直到几天前我提交了一些静态内容时，它一直“运行良好”。它在 heroku 上，我使用 Socery Gem 进行身份验证当我尝试访问它时，我从 Heroku 收到应用程序崩溃错误，查看我的日志我看到了这个

在做了一些研究后，补充说

到我的 Gem 文件，现在我的应用程序在 Heroku 上启动，但在日志中使用此用户身份验证失败

我在 Rails 应用程序中使用 Sorcery 进行身份验证。我已经设置好了，我可以通过用户名/密码或外部身份验证添加用户（目前仅使用 twitter）。但是，我无法弄清楚的一件事是如何向现有用户添加身份验证，即。由用户名创建的用户，该用户可能希望稍后添加其 Twitter 帐户作为登录方式。

我尝试向外部模块添加一个方法来启用此功能...

......但这没有用。我似乎无法让 Config 类像在内部方法中那样运行，Config.send('twitter')总是返回 nil 而不是提供者。

Sorcery 中没有公开的方法。有没有人想出如何将此功能修补到应用程序中？

我目前正在设计一个 Web 应用程序的架构并对其进行原型设计，该应用程序由三个部分组成，一个由 Rails 应用程序提供的 Restful API（JSON，XML）接口，一个由第二个 Rails 应用程序支持的 Backbone.js 应用程序，以及一个 Android通过 API 访问数据的应用程序。

虽然验证用户的通常过程（重定向到登录页面）适用于 Backbone.js 应用程序，但我想使用来自 Android 应用程序的单个访问令牌来验证用户。我可以看到第一次使用 Android 应用程序时需要用户名和密码，从 CAS 服务器传回包含预先生成的单一访问令牌的附加信息。我无法解决的是如何将单个访问令牌与来自客户端的请求一起传递，并在不重定向到登录页面等的情况下针对 CAS 进行身份验证。

我需要知道的是，这是否可以通过 CAS 实现，或者是否有一种更像“CAS 方式”的方法可以用来实现相同的结果？

我已经对 Devise 和 CAS 插件 devise_cas_authenticable 进行了试验，但这似乎被最新版本的 Devise 破坏了。理想情况下，我想在我自己的单一访问令牌生成实现中使用巫术，所有这些都与 CAS 挂钩。我对 CAS 非常陌生，它可以做什么，所以我试图先找出可能的方法，然后如果需要任何我能够编码的新开发，我将回馈 ruby​​cas-client 和魔法.

提前致谢

实际上，我使用巫术进行身份验证，设置如下：

• 导轨 3.2.3
• PostgreSQL 9.1.3
• 可以可以

当我单击激活链接时，出现以下错误：

users_controllers.rb

＃可以可以

#激活方法

生成令牌

魔法源代码中的 load_from_activation_token

请问我可以帮忙吗？

1. 我有用户和联系人。
2. 用户登录到他们的帐户，并可以创建他们从中添加联系人的地址簿。
3. 如果他们与联系人共享某些内容，该联系人需要登录才能查看。

用户在数据库中是唯一的（存储在用户表中），联系人存储在联系人表中，并且仅在给定的地址簿中是唯一的。

我目前正在为用户使用 Sorcery gem，效果很好。但是，如何扩展它以支持联系人登录身份验证？

我已经通过 STI 或多态设置阅读了一些内容，但不清楚此类事情的一般模式是什么。

我可以简单地让两个模型都使用巫术吗？或者这是一种反模式？

提前致谢！

我不断收到此错误

OAuth::Unauthorized in OauthsController#callback

401未经授权

在此行中的 oauth_controller 错误 --- @user = login_from(provider)

我正在使用巫术 0.7.7

我的框架跟踪

我在 Rails 应用程序上使用巫术进行身份验证，我想知道如何从 User 模型中删除用户名。我成功地使用电子邮件地址登录，但我仍然在数据库中的每个用户上看到这个username: nil

我该如何摆脱它？迁移应该是什么样子？