![](/img/trans.png)
[英]How to return custom JSON after successful sign_in in devise_token_auth gem?
[英]How to send sign in info to frontend after successful Oauth2 authorization in devise_token_auth?
我将devise_token_auth用于 Email 和基于 Google Oauth2 的身份验证(为此使用omniauth-google-oauth2
gem)。 我已经成功地通过 Google Oauth2 流程存储了用户注册/登录的登录信息。 信息包括:
{"auth_token"=>"token here", "client_id"=>"client id here", "uid"=>"uid here", "expiry"=>1620492005, "config"=>nil, "oauth_registration"=>true}
上述信息的流程是
第一步执行的代码是
module DeviseTokenAuth
class OmniauthCallbacksController < DeviseTokenAuth::ApplicationController
attr_reader :auth_params
before_action :validate_auth_origin_url_param
def omniauth_success
get_resource_from_auth_hash
set_token_on_resource
create_auth_params
if confirmable_enabled?
# don't send confirmation email!!!
@resource.skip_confirmation!
end
sign_in(:user, @resource, store: false, bypass: false)
@resource.save!
yield @resource if block_given?
render_data_or_redirect('deliverCredentials', @auth_params.as_json, @resource.as_json)
end
end
end
我面临的问题:
@resource
和@auth_params
包含所有必要的信息,但sign_in
方法调用并未设置@current_user
。render_data_or_redirect('deliverCredentials', @auth_params.as_json, @resource.as_json)
此调用不会重定向或呈现任何内容,而是保持在同一页面上 URL 它显示为 http://localhost:3000/auth/google_oauth2/callback#
我现在基本上有三个问题:
devise_token_auth
根据传入的身份验证标头设置current_user
? 我在 controller 中添加了以下行,但仍然无法设置@current_user
include DeviseTokenAuth::Concerns::SetUserByToken
也许是因为我错误地发送了身份验证标头? 请参阅下面的第三点。
我应该如何将登录信息发送到我的前端应用程序? 我是否以某种方式修改上述方法以将登录信息发送到我的前端应用程序?
为了发出经过身份验证的请求,我应该在哪里放置 auth 标头?
devise_token_auth
作为身份验证提供程序的 devise_token_auth 时,我必须发送 3 件来发出经过身份验证的请求,即access-token
、 client_id
和uid
我已经使用 postman 来测试以下两个但它失败了未经授权的错误
access-token
、 client_id
和uid
Bearer my_token
。 为了让它工作,我们必须重写DeviseTokenAuth
的OmniAuthCallbacks
controller 并更新它的render_data_or_redirect
方法。
render_data_or_redirect
的默认定义是
def render_data_or_redirect(message, data, user_data = {})
if ['inAppBrowser', 'newWindow'].include?(omniauth_window_type)
render_data(message, user_data.merge(data))
elsif auth_origin_url
redirect_to DeviseTokenAuth::Url.generate(auth_origin_url, data.merge(blank: true))
else
fallback_render data[:error] || 'An error occurred'
end
end
以下routes.rb
和custom_omniauth_callbacks_controller.rb
需要进行更改才能使其与j-toker
库一起使用。
在路由文件中
# config/routes.rb
mount_devise_token_auth_for 'User', at: 'auth', controllers: {
omniauth_callbacks: "devise_token_auth/custom_omniauth_callbacks"
}
CustomOmniAuthCallbacksController
的定义是
# app/controllers/devise_token_auth/custom_omniauth_callbacks_controller.rb
module DeviseTokenAuth
class CustomOmniauthCallbacksController < DeviseTokenAuth::OmniauthCallbacksController
protected
def render_data_or_redirect(message, data, user_data = {})
if (['inAppBrowser', 'newWindow'].include?(omniauth_window_type) || auth_origin_url)
redirect_to DeviseTokenAuth::Url.generate(auth_origin_url, data.merge(blank: true))
else
fallback_render data[:error] || 'An error occurred'
end
end
end
end
现在在前端你需要配置j-toker
一、安装j-toker package、纱线package或npm ZEFE90A8E6034A7C840E8F8D
yarn add j-toker
或者
npm i j-toker
然后在您的 javascript 应用程序中,配置j-toker
import $ from "jquery";
$.auth.configure({
apiUrl: "https://your-api-domain.com",
emailSignInPath: "/auth/sign_in",
signOutPath: "/auth/sign_out",
emailRegistrationPath: "/auth",
tokenValidationPath: "/auth/validate_token"
authProviderPaths: {
facebook: "/auth/facebook",
google: "/auth/google_oauth2"
}
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.