Я создаю ecomm-сервис, используя Spree, который использует Devise, он содержит все данные наших пользователей, но мы используем его только как сервис через API, поэтому у нас есть приложение ation (rails 3.1), клиент / потребитель, использующий OmniAuth, имеет настраиваемую стратегию, которая через Oauth2 перенаправляет запросы поставщику, показывает знак страницы, а затем позволяет запросу пройти через метод авторизации, а затем весь процесс oauth2 работает безупречно, пока не будет выполнен обратный вызов, а затем пользователь войдет в систему нашего потребителя.
До этой части все работает правильно, это мой класс стратегии:
module OmniAuth
module Strategies
class MyStrategy < OAuth2
def initialize(app, api_key = nil, secret_key = nil, options = {}, &block)
client_options = {
:site => CUSTOM_PROVIDER_URL,
:authorize_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/authorize",
:token_url => "#{CUSTOM_PROVIDER_URL}/auth/my_provider/access_token"
}
super(app, :onyx_oauth, api_key, secret_key, client_options, &block)
end
protected
def user_data
response = @access_token.get("/auth/my_provider/user.json");
if response.status.to_i == 200
@data ||= MultiJson.decode(response.body);
else
raise 'Service error'
end
end
def request_phase
options[:scope] ||= "read"
super
end
def user_hash
user_data
end
def auth_hash
OmniAuth::Utils.deep_merge(super, {
'uid' => user_data["uid"],
'user_info' => user_data['user_info'],
'extra' => user_data['extra']
})
end
end
end
end
Я пытаюсь создать форму входа в клиентском приложении, а затем, используя свою собственную стратегию, отправить эти учетные данные ( электронная почта / пароль) провайдеру (я думаю через заголовки HTTP_AUTHORIZATION), чтобы зарегистрировать пользователя в провайдере, пропуская форму входа в провайдере, поэтому после того, как разработка аутентифицирует пользователя, он проходит через метод авторизации и позволяет всему Процесс Oauth2 продолжается.
Я пробовал несколько вещей, включая определение вызова метода (env) в стратегии и установку env ['HTTP_AUTHORIZATION'] с такими учетными данными, как «email: пароль» перед вызовом super. Я также включил в метод request_phase ключ HTTP_AUTHORIZATION в хэш опций, даже внутри ключа: headers. Моя последняя попытка заключалась в том, чтобы включить его в хэш заголовков в объект подключения Фарадея в клиентском объекте (экземпляр OAuth2 :: Client) класса.
После отладки почти всего процесса и попытки включить его повсюду, мой провайдер продолжает не получать этот конкретный ключ в заголовках, даже отлаживает провайдера, когда Devise тестирует каждую стратегию ... но в конце концов не повезло.
Я очень признателен, если кто-нибудь скажет мне, что я делаю неправильно, или если то, что я пытаюсь сделать, невозможно сделать так, как я это делаю, или если есть более простой способ сделать это ..
Заранее спасибо, извините за очень длинный пост / вопрос, и еще раз спасибо за ваше время!