使用devise的Rails的Auth0在request.env ['omniauth.auth']中為零

Question

我正在使用devise設置具有Active Admin的Rails應用，並且試圖使用Auth0添加OmniAuth身份驗證。

我已經安裝了gem 'omniauth-auth0', '~> 2.2' 。

我添加了回調控制器和路由。

我添加了中間件初始化程序（請注意， AUTH_CLIENT_SECRET為空）

# config/initializers/auth0.rb
Rails.application.config.middleware.use OmniAuth::Builder do
  provider(
    :auth0,
    ENV.fetch('AUTH0_CLIENT_ID'),
    ENV.fetch('AUTH0_CLIENT_SECRET'),
    ENV.fetch('AUTH0_DOMAIN'),
    callback_path: '/auth/auth0/callback'
  )
end

我的裝置初始化程序與OAuth沒有任何關系。

該視圖具有以下代碼：

<div class="oauth hidden">
  <div id="root" style="width: 320px; margin: 40px auto; padding: 10px; border-style: dashed; border-width: 1px; box-sizing: border-box;">
    embedded area
  </div>
  <script src="https://cdn.auth0.com/js/lock/10.2/lock.min.js"></script>
  <script>
    var lock = new Auth0Lock(
      '<%= ENV.fetch('AUTH0_CLIENT_ID') %>',
      '<%= ENV.fetch('AUTH0_DOMAIN') %>', {
        container: 'root',
        auth: {
          redirectUrl: '<%=ENV.fetch('AUTH0_CALLBACK_URL') %>',
          responseType: 'code',
          params: {
            scope: 'openid profile email' // Learn about scopes: https://auth0.com/docs/scopes
          }
        }
      });
    lock.show();
  </script>
</div>

控制器具有：

module Api
  class Auth0Controller < ApplicationController
    def callback
      # This stores all the user information that came from Auth0
      # and the IdP
      session[:userinfo] = request.env['omniauth.auth']

      # Redirect to the URL you want after successful auth
      redirect_to admin_dashboard_url
    end

    def failure
      # show a failure page or redirect to an error page
      @error_msg = request.params['message']
    end
  end
end

現在，似乎中間件無法正常工作。 來自Auth0服務器的回調具有類似url的參數： code=XXXXXXXXXXXX並且在回調操作中， request.env['omniauth.auth']值為nil。

我究竟做錯了什么？

Answer 1

我發現了問題：

1. 這些路由在作用config/initializers/auth0.rb ，因此在config/initializers/auth0.rb定義的回調路徑應說明以下問題： /api/auth/auth0/callback 。
2. admin_user模型是全能的，它覆蓋了為回調定義的路由。