設計/谷歌 OAuth 2：未找到。 認證通路

Question

我遵循了omn​​iauth-google-oauth2 gem 的自述文件中的教程，當我單擊根目錄 (@ pages#home ) 上的鏈接時， <%= link_to "Sign up with Google", user_google_oauth2_omniauth_authorize_path %> ，我收到錯誤：

未找到。 身份驗證通過。

我已經確認 ENV 變量在那里。 我一直在尋找類似的主題，但沒有運氣。 知道我做錯了什么嗎？

在路線中：

Rails.application.routes.draw do
      devise_for :users, controllers: { :omniauth_callbacks => "users/omniauth_callbacks" }

我的 omniauth_callbacks_controller 位於/controllers/users/omniauth_callbacks_controller.rb

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def google_oauth2
      # You need to implement the method below in your model (e.g. app/models/user.rb)
      @user = User.from_omniauth(request.env["omniauth.auth"])

      if @user.persisted?
        flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "Google"
        sign_in_and_redirect @user, :event => :authentication
      else
        session["devise.google_data"] = request.env["omniauth.auth"].except(:extra) #Removing extra as it can overflow some session stores
        redirect_to new_user_registration_url, alert: @user.errors.full_messages.join("\n")
      end
  end
end

在我的devise.rb文件中：

config.omniauth :google_oauth2, ENV["GOOGLE_CLIENT_ID"], ENV["GOOGLE_CLIENT_SECRET"], {
      name: 'my-project',
      scope: 'email',
      prompt: 'select_account',
      image_aspect_ratio: 'original',
      image_size: 100,
      ssl_verify: false
  }

在我的 User.rb 中：

devise :rememberable, :validatable, :omniauthable, :omniauth_providers => [:google_oauth2]

   def self.from_omniauth(access_token)
         data = access_token.info
         user = User.where(:email => data["email"]).first

         # Uncomment the section below if you want users to be created if they don't exist
         # unless user
         #     user = User.create(name: data["name"],
         #        email: data["email"],
         #        password: Devise.friendly_token[0,20]
         #     )
         # end

         user
     end

Answer 1

我解決了將以下內容添加到config/initializers/omniauth.rb ：

OmniAuth.config.allowed_request_methods = %i[get]

解釋：

以上是https://github.com/zquestz/omniauth-google-oauth2#usage 中顯示的配置：

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, ENV['GOOGLE_CLIENT_ID'], ENV['GOOGLE_CLIENT_SECRET']
end
OmniAuth.config.allowed_request_methods = %i[get]

但沒有

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, ENV['GOOGLE_CLIENT_ID'], ENV['GOOGLE_CLIENT_SECRET']
end

因為這已經在您的config/initializers/devise.rb ：

  config.omniauth :google_oauth2, ENV["GOOGLE_CLIENT_ID"], ENV["GOOGLE_CLIENT_SECRET"], {
      name: 'my-project',
      scope: 'email',
      prompt: 'select_account',
      image_aspect_ratio: 'original',
      image_size: 100,
      ssl_verify: false
  }

Answer 2

值得檢查您的 Google OAuth 重定向 URI 是否正確，並在末尾包含/callback 。

Answer 3

對於仍在尋找答案的任何人：

1. 確保初始化文件夾中沒有文件config/initializers/omniauth.rb 。
2. 在config/initializers/devise.rb的最后一個 config.omniauth 參數中使用空白哈希，如下所示：

config.omniauth :google_oauth2, ENV["GOOGLE_CLIENT_ID"], ENV["GOOGLE_CLIENT_SECRET"], {}

或者我們可以單獨使用電子郵件范圍。 因為它會告訴 google 我們通過 email { scope: "email" }請求用戶詳細信息

Answer 4

我像這樣解決了這個問題：

1. 我在omniauth-rails_csrf_protection添加了 gem omniauth-rails_csrf_protection rails_csrf_protection
2. 在我看來，我添加了 POST 方法

<%= link_to "Sign in with Google", 
    user_google_oauth2_omniauth_authorize_path,  method: :post %>

3. 在我的devise.rb ：

Rails.application.config.middleware.use OmniAuth::Builder do
  OmniAuth.config.allowed_request_methods = [:post, :get]

  provider :google_oauth2, Rails.application.credentials[:GOOGLE_CLIENT_ID], 
      Rails.application.credentials[:GOOGLE_CLIENT_SECRET], {scope: "email"}
end

4. 我的路線：

devise_for :users, controllers: {
  omniauth_callbacks: "users/omniauth_callbacks"
}

更多信息檢查這個問題：[在此處輸入鏈接描述][1]

https://github.com/heartcombo/devise/issues/5236