- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在编写一个 Rails 3.1 应用程序,使用 Clearance 进行身份验证。我想添加标准的 Facebook 身份验证:允许用户继续直接(使用 Clearance)或通过 FB 向我们注册/验证;如果他们通过 FB 登录/注册并且我们已经有关联电子邮件地址的帐户,请合并帐户。
关于使用 OmniAuth/Devise 有很好的文档,但我还没有找到任何类似的 Clearance。是否有(积极维护的) gem 可以在这里提供帮助,甚至只是教程?到目前为止,我发现的最好的是 BlueLightSpecial,但它和它用于 FB Connect 的 gem 似乎都不再得到积极维护。
最佳答案
我最终编码 this solution - 将它张贴在这里以防它可以帮助其他人(或者如果其他人有改进它的建议)。
这是一些逻辑:
该应用程序最初是使用 Clearance 进行身份验证/授权构建的,因此坚持使用 Clearance 可以让现有的名称/密码和现有的授权代码继续工作。
用户识别
清关使用电子邮件地址作为主要标识符。该应用程序需要每个用户都有一个用于其他目的的电子邮件地址,因此我们将继续使用电子邮件作为主要用户 ID。如果用户通过 FB 注册,我们会在用户注册时从 FB 中获取它。 (请注意,omniauth-facebook 请求一组可配置的 FB 权限;默认情况下包括对电子邮件地址的访问权限)。
用户注册
新用户可以选择创建电子邮件/密码组合,或通过 FB 注册。 Omniauth-facebook 用于针对 FB 进行身份验证(并允许随着时间的推移扩展到其他身份验证系统)。我们从 FB 获取用户数据(姓名、电子邮件等)以及 Facebook 授权 token 。以这种方式验证的用户不需要提供密码。选择不使用 FB 注册的用户会提供电子邮件地址、密码和其他用户数据。通过 FB 登录创建的用户将被带到 user/edit 以完成提供我们无法从 FB 获取的任何个人资料详细信息。我们也保留现有的用户注册机制,允许用户手动提供电子邮件/密码/其他详细信息。
用户验证
许可验证用户的电子邮件地址。我们覆盖的 password_optional?功能基本上绕过了他们的密码验证。对于生产用途,此解决方案应包括用户验证以实现“您必须至少拥有有效密码或有效 omniauth 凭据之一”
session 创建
使用了 Clearance 的 session 模型(在 cookie 中存储一个 remember_token)。
session Controller 被覆盖以添加通过 FB 签名的方法。 FB 的回调路由到此方法,该方法创建/更新用户的身份验证数据并调用 Clearance 的 sign_in(user)
授权
保留了 Clearance 的简单模型:“授权”过滤器本质上只是检查有效用户是否已登录,并提供了 current_user 助手。
Facebook 用法
用户的 FB token 在 FB 身份验证后存储(在 belongs_to 用户的身份验证对象中)。考拉用于其他FB请求(例如发帖到用户的墙)……这里不再赘述;我没有做任何特别的事情。
FB token 刷新
FB token 会定期过期(并且 FB 的“离线访问”角色已弃用)。用户登录时会刷新 token ,但 token 可能会在应用 session 到期之前失效(当用户退出 FB、更改其 FB 密码或 token 到期时)。我正在研究如何在登录流程之外定期更新 FB token ,但这似乎超出了这个答案的范围。
关于ruby-on-rails - 使用 Clearance 的 Rails 应用程序的 Facebook 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7668093/
我为我们的业务创建了一个 Facebook 页面,我创建了一个 Facebook 应用程序来获取 AppID,以便在 Facebook 插件中使用它。 我注意到 Facebook 应用程序的页面看起来
是否有可能知道哪个 Facebook 用户点击了我的应用用户在 Facebook 上分享的链接? 为了清楚起见,让我改写一下:我想知道我的应用用户的哪些 friend 点击了他的共享链接。 感谢任何提
我正在浏览 facebook pixel,对 facebook pixel 如何知道哪个转化来自哪个 facebook 广告感到很困惑? 假设我有这个 url http://example.com安装
我正在开发 sucsongmoi.net(越南语),当浏览者从他们的墙上分享网站链接时,一些链接 facebook 获得描述和图像,一些链接 facebook 无法获得描述和图像。 例如:分享 suc
一位同事错误地设置了个人 Facebook 页面;它应该是一个企业 Facebook 页面。 个人页面上有几个 friend 需要重定向到正确的 Facebook 业务页面。 我可以将用户从错误的个人
在 Facebook 上,当您转到“编辑我的个人资料”>“艺术和娱乐”时,会有一个“电影”自动完成小部件,它会在您输入电影时推荐电影。 因此,如果您输入“Jones”,它将开始建议: 印第安纳琼斯 布
我在我的网页上使用 Facebook 登录。首次登录时,Facebook 登录应用程序会请求获取用户数据的权限。 有什么方法可以改善这个问题,以请求喜欢我的 Facebook 页面的许可?用户点击后,
我需要知道是否可以将现有的 Facebook 页面(类别:应用程序页面)链接到 Facebook 应用程序?当我进入 Facebook 应用程序设置时,他们建议创建一个新页面。但我需要的只是链接到现有
我的网站应用程序具有通过 Facebook 登录进行登录的功能。为此,我的应用程序出现在 Facebook 上。使用 Facebook 登录工作正常。 但应用程序具有将 Facebook 帐户链接和取
我正在制作一个应用程序,让人们可以在 Facebook 上与特定的 friend 分享内容。示例:Alice 使用我的应用程序,她与 Bob 分享了一篇文章,Bob 是她的 Facebook 好友。现
我正在按照列出的说明进行操作 http://docs.appcelerator.com/platform/latest/#!/api/Modules.Facebook 并查看 Arrow 示例目录中的
假设我有一个餐厅的商业网站,一位顾客为一大群人预订了一张 table 。有没有一种方法可以让客户有机会在餐厅网站上创建 Facebook 事件,作为预订流程的一部分。我知道客户必须以某种方式从餐厅网站
我想让我的用户将他们的用户帐户与 Facebook 或 Twitter 相关联,并允许他们使用他们的 Facebook/Twitter 帐户登录我的服务器,而不是使用传统的用户名/密码。与StackO
我们有一个面子书页面。我们添加了一个自定义 FBML 选项卡。现在我们要添加评论面子书插件。我尝试添加一个脚本,我从 Face book Social Plug in .代码是 之后我将此脚本放入自
大家好 请帮我找到关于以下的官方信息: 1) 什么是“FaceBook 登录” 2) 什么是“FaceBook Connect” 谢谢 最佳答案 你可以在那里找到你需要的一切: http://deve
这是最奇怪的事情。我有非常简单的 CF 代码,查看 cgi.HTTP_REFERER。简单地说,它查看推荐人。如果链接是从我们的主要网站域之外单击的,它会显示一些内容。否则,什么也不会发生。所以,如果
我还是 Facebook Graph API 的新手,正在尝试开始使用 Facebook 地点搜索。 (按位置搜索地点) https://graph.facebook.com/search?type=
我不想开设 Facebook 帐户,但我被要求为需要使用 Facebook API 的应用程序开发功能。有没有一种方法可以开发这些功能并使用 Facebook API,而无需开设个人 Facebook
我已经按照指示实现了 DotNetOpenAuth 提供的示例应用程序 here . 正如您在下面看到的,这要求用户安装此 facebook 应用程序。 我只是想让用户使用他们的 Facebook 登
我的主页上有标准的 Facebook 登录按钮,我不希望人们仅在用户单击登录按钮时使用他们的 Facebook 帐户自动登录我的网站。 如果用户未登录 Facebook,将出现一个弹出窗口询问他的凭据
我是一名优秀的程序员,十分优秀!