Внедрение входа через Twitter, Omniauth и Devise

Question

Я ссылаюсь на эти Railscasts для осуществления входа в систему с помощью Twitter, omniauth и devise:

1. http://railscasts.com/episodes/235-omniauth-part-1?view=asciicast
2. http://railscasts.com/episodes/236-omniauth-part-2?view=asciicast

Сценарий: Пользователь Twitter заходит в мое приложение. Кликает по ссылке в Твиттере для входа в систему и переносится в / auth / twitter. Он разрешает мое приложение на твиттер-сайте и перенаправляется обратно в мое приложение. Он вводит свой адрес электронной почты на моем сайте, так как это обязательно. Он использует сайт, а затем выходит из моего приложения. Затем он хочет снова войти в систему. Он снова нажимает на значок входа в Twitter. Моя проблема: Я ожидал, что ему не нужно будет снова авторизовать мое приложение на твиттер-сайте. Но это не тот случай. На этот раз твиттер просит этого пользователя авторизоваться.

Мой код точно соответствует рейшкастам:

 <routes.rb>
 match '/auth/:provider/callback' => 'authentications#create'


class AuthenticationsController < ApplicationController
...
def create
    omniauth = request.env["omniauth.auth"]

    authentication = Authentication.find_by_provider_and_uid(omniauth['provider'], omniauth['uid'])

    if authentication
      flash[:notice] = "Signed in successfully."
      sign_in_and_redirect(:user, authentication.user)
    elsif current_user
      current_user.authentications.create(:provider => omniauth['provider'], :uid => omniauth['uid'])
      flash[:notice] = "Authentication successful."
      redirect_to authentications_url
    else
      user = User.new
      user.apply_omniauth(omniauth)
      if user.save
        flash[:notice] = "Signed in successfully."
        sign_in_and_redirect(:user, user)
      else
        session[:omniauth] = omniauth.except('extra')
        redirect_to new_user_registration_url
      end
    end
  end
...
end

Модель пользователя из Devise изменена как:

class User < ActiveRecord::Base
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable

  # Setup accessible (or protected) attributes for your model
  attr_accessible :email, :password, :password_confirmation, :remember_me
  has_many :authentications

    def apply_omniauth(omniauth)
        authentications.build(:provider => omniauth['provider'], :uid => omniauth['uid'])
    end

    def password_required?
        (authentications.empty? || !password.blank?) && super
    end
end

Что мне нужно сделать, чтобы убедиться, что возвращающегося пользователя не просят авторизовать мое приложение каждый раз, когда он / она перенаправляется в / auth / twitter ???

Answer 1

Я решил это с помощью этого ответа:

Rails omniauth - твиттер запрашивает авторизацию приложения при каждом входе пользователя в систему

Вы должны добавить хеш client_options.

Answer 2

если вы будете следовать указаниям Райана Бейтса о разработке и всевозможности, ваша модель пользователя должна иметь связь между пользователем и аутентификацией.

Модель пользователя должна выглядеть примерно так: has_many: authentications

Вашему файлу rout.rb также необходим ресурс:

match '/ auth /: provider / callback' => 'authentications # create'

devise_for: users,: controllers => {: session=> 'session',: registrations => 'registrations'}

ресурсы: аутентификации

Надеюсь, это поможет.

С наилучшими пожеланиями Ян