如何更新 Twitter omniauth 訪問令牌和訪問令牌秘密
[英]How to update twitter omniauth access token and access token secret
問題描述
在我的 rails 6 應用程序中,用戶必須使用 twitter omniauth 登錄並設計。 我已經能夠通過遵循本教程來實現它。
我遇到的問題是,當用戶從他們的 twitter 帳戶中撤銷我的應用程序權限時,我之前保存到我的數據庫中的 omniauth 訪問令牌和訪問機密將變得無效。 如果同一用戶決定重新進行身份驗證,則該用戶可以訪問該應用程序,但該用戶的令牌不會在數據庫中更新,從而導致現有令牌無效。
我的問題是,我如何不斷更新數據庫中的用戶列,以便我繼續從 twitter 接收有效的訪問令牌,尤其是當用戶擁有訪問令牌時。
這是來自我的用戶模型的相關代碼
def self.from_omniauth(auth)
where(provider: auth.provider, uid: auth.uid).first_or_create do |user|
user.email = auth.info.email
user.password = Devise.friendly_token[0, 20]
user.name = auth.info.name
user.username = auth.info.nickname
user.location = auth.info.location
user.access_token = auth.credentials.token
user.access_secret = auth.credentials.secret
end
end
我的用戶控制器看起來像這樣
def twitter
@user = User.from_omniauth(request.env["omniauth.auth"])
if @user.persisted?
sign_in_and_redirect @user, event: :authentication #this will throw if @user is not activated
set_flash_message(:notice, :success, kind: "Twitter") if is_navigational_format?
else
session["devise.twitter_data"] = request.env["omniauth.auth"].except("extra")
redirect_to new_user_registration_url
end
end
2 個解決方案
解決方案1
0 2020-10-18 15:05:55
- 找到用戶。
- 如果沒有用戶 - 創建用戶。
- 使用新的 omniauth 數據更新用戶(現有和新用戶)
這樣的事情應該可以完成這項工作:
def self.from_omniauth(auth)
#find from omniauth
user = User.where(email: auth.email).first
#find or create
user ||= User.create(
email: data["email"],
password: Devise.friendly_token[0, 20]
)
#update with fresh data
user.name = auth.info.name
user.image = auth.info.image
user.expires = auth.credentials.expires
user.refresh_token = auth.credentials.refresh_token
end
解決方案2
0 已采納 2020-10-20 15:18:04
我通過使用 find_or_initialize_by 來處理它
def self.from_omniauth(auth)
user = find_or_initialize_by(provider: auth.provider, uid: auth.uid)
user.email = auth.info.email
user.password = Devise.friendly_token[0, 20]
user.name = auth.info.name
user.username = auth.info.nickname
user.location = auth.info.location
user.access_token = auth.credentials.token
user.access_secret = auth.credentials.secret
user.save!
return user
end
Rails + OmniAuth Facebook:如何獲取Access Token?
[英]Rails + OmniAuth Facebook: how to obtain Access Token?
Twitter gem身份驗證錯誤(使用omniauth-twitter令牌/秘密)
[英]Twitter gem authentication error (using omniauth-twitter token/secret)
當用戶已經登錄時,如何使用Twitter gem和Omniauth gem獲取用戶的訪問令牌?
[英]How do I fetch the access token for a user using the Twitter gem and the Omniauth gem when the users is already logged in?
如何通過devise omniauth-osm獲取OpenStreetMap訪問令牌
[英]How to get OpenStreetMap access token with devise omniauth-osm
omniauth-facebook-access-token不接受新的FB用戶
[英]omniauth-facebook-access-token not accepting new FB user
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在保密的同時訪問我的令牌(omniauth)
Rails + OmniAuth Facebook:如何獲取Access Token?
Twitter gem身份驗證錯誤(使用omniauth-twitter令牌/秘密)
當用戶已經登錄時,如何使用Twitter gem和Omniauth gem獲取用戶的訪問令牌?
如果我已經具有access_token,如何獲取omniauth哈希?
如何通過devise omniauth-osm獲取OpenStreetMap訪問令牌
訪問令牌認證w / Devise,Omniauth和Rails
Omniauth:使用Github登錄(404訪問令牌)
omniauth-facebook-access-token不接受新的FB用戶
如何處理Omniauth中的訪問令牌(來自Auth Hash)?
相關標簽