問題タブ [authlogic-oid]

Web サイトで openid 認証を有効にしauto_register、最新の authlogic_openid アドオンの機能を使用しようとしています。

2回目のログインまで、すべてが正常に機能します。初めてユーザーを作成してログインしますが、ログアウトして同じ OpenID 識別子でシステムにログインしようとすると、ユーザー登録フォームに、ユーザー名と他のフィールドが既に取得されており、フォームには以前の値が事前に入力されているというエラーが表示されます。 openid で渡されるデータ。

新しい auto_register 呼び出しを持つユーザー セッション モデルを除いて、すべてが authlogic/authlogic openid チュートリアルによって実装されます。

どんな助けでも大歓迎です！

Authlogicを使用して、オープンIDの使用を選択したユーザーを自動登録する方法を知りたいです。今のところ、彼らはオープンIDを選択したとしても、ログインする前に最初に登録する必要がありますが、オープンIDプロバイダーから必要なすべての詳細を入手できれば、直接ログインできればと思います。しかし、これを行う方法がわかりませんか？

ユーザーセッションコントローラー内でそれを行うのでしょうか、それともモデル内でauthlogicを拡張するための素晴らしい方法がありますか？

誰かが私を正しい方向に向けることができれば、私は感謝するでしょう。

これが私が2ページで今持っているものの例です：

http://morning-warrior-55.heroku.com/

ありがとう、

私はryan baytes スクリーンキャスト #170に従い、 ruby​​-openid、authlogic、およびauthlogic-oidを既存の authlogic 認証システムに追加しました。

ただし、次のエラースタックが引き続き発生します。

NameError (初期化されていない定数 OpenIdAuthentication::InvalidOpenId): openid_identifier=' /Library/Ruby/Gems/1.8/gems/authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:47:in/Library/Ruby/Gems/1.8/gems/authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:53:in credentials=' authlogic (2.1.2) lib /authlogic/session/foundation.rb:28 : in initialize' authlogic initialize' authlogic (2.1.2) lib/authlogic/session/password.rb:140:in(2.1.2) lib/authlogic/session/activation.rb:48: in initialize' authlogic (2.1.2) lib/authlogic/session/klass.rb:61:ininitialize' authlogic (2.1.2) lib/authlogic/session/scopes.rb :79:in initialize' app/controllers/user_sessions_controller.rb:10:innew' app/controllers/user_sessions_controller.rb:10:in `create'

同じような問題に直面している人はいますか？私はレール2.3.4を使用しています

私はバイナリのサンプルアプリを試しましたが、これは完全にうまく機能しています (rails 2.1.2) 。Ryan Bates が提供するコードを試してみましたが、うまく機能しています (rails 2.3.2)。そのため、ライブラリは以前のバージョンのレールで動作しています。

手がかりはありますか？

Authlogic-openidアドオン（ruby-openidとscript / pluginインストールgit：//github.com/rails/open_id_authentication.gitをgemでインストール）でAuthlogicを使用すると、2つのエラーが発生します。

最初に機能テストを実行すると、未定義のメソッドopenid_identifierを取得しますか？UsersControllerTestを実行しているときに、new.html.erbファイルの行にメッセージが表示されます。行は次のとおりです。

スクリプト/コンソールを実行しているとき、問題なくこのメソッドにアクセスできます。

次に、openid機能をテストし、openidを使用して新しいユーザーをアプリケーションに登録し、そのためにblogspotアカウントを使用すると、ログファイルに次のようになります。

users_controllerのコードは単純です。

@ user.save do | result|..であるというエラーを与える行

かなり基本的なものが欠けているように感じますが、それが何であるかがわからないため、長い間これを見つめてきました。Railscastsのエピソード160と170、およびボーンのGitHubプロジェクトのコードを確認しましたが、何も見つかりませんでした。

あなたの助けをありがとう、usr

StackOverflowのように、OpenIDログインのみをサポートするサイトがあるとします。誰かがサイトにアカウントを持っていて、彼のOpenIDにバインドされていて、その後、彼がOpenIDプロバイダーにアクセスできなくなったとします（これは確かに可能であり、電子メールのパスワードを失うよりも難しくありません）。その後、彼はどのようにして自分のアカウントへのアクセスを回復しますか？

2つのオプションがあります。1つは通常のmail-me-a-keyシーケンスであり、彼が電子メールアドレスを提供した場合にのみ適切です。

2つ目は、そのような緊急事態に備えてバックアップOpenIDを提供できた可能性があることです（これが私が推測することです）。

OpenIDを使用してアクセスリカバリをどのように実装しますか（または実装しますか）？何かご意見は？

重要な場合は、RoR+Authlogic-openidを使用しています。

ユーザーがopenidでログインしたときにユーザーを自動的に登録する適切な方法は何ですか？

authlogic-oid gem（および古いバージョンのopenid_authentication）でauthlogicを使用しています。私がこれまでオンラインで読んだものは時代遅れのようです。

誰かが新しい宝石でそれを行う適切な方法を知っていますか？

私が今していることは：

ちなみに、ログイン成功フラッシュは表示されません（ただし、それほど大きな問題ではありません）。

わかりました、これは奇妙なことです。今日、私のRailsアプリにauthlogic-oidをインストールしました。すべてが完全に正常に機能しますが、1つの小さな迷惑があります。

これは私がしたことです：

私は最初に自分のグーグルopenidに登録します。成功したログイン、リダイレクト、および私の電子メールは、私の正しいopenidとともに私のデータベースに保存されます。すべてがうまくいったことを嬉しく思います！

これで、ログアウトすると、通常どおりRailsアプリがセッションを破棄し、ルートURLにリダイレクトして、再度ログインできるようになります。これで、ログインしようとしても、最後のログインIDが記憶されます。いつでも「別のユーザーとしてサインイン」できるので大きな問題ではありませんが、アプリからのログアウトだけでなく、Googleからのログアウトもできるのではないかと思います。

スタックオーバーフローのopenid認証システムでも同じことに気づきました。

なぜ私はこれについてそんなに気になっているのですか、あなたは尋ねるかもしれません。しかし、たまたまサイバーカフェにいるWebアプリのエンドユーザーが、自分のアプリから、したがって自分のGoogleアカウントからログアウトしたと思って、後で自分のGoogleアカウントが一部のユーザーにハッキングされたことに気付いたとしても悪い考えではありません。彼の前の人がグーグルからログアウトしていないことに気づいたばかりの価値のない敗者は..彼のパスワードを変更しました!!

私はパラノイアである必要がありますか？これは、openid仕様を実装する際の重大なセキュリティの失効ではありませんか？おそらく今日、誰かが私にこの問題の回避策を教えてくれ、質問は私のために解決されます。しかし、アプリにopenidを実装し、回避策を実装していない他の人はどうでしょうか？

これは本当に奇妙な問題です: authlogic_openid_selector_example appをセットアップしました。登録すると、初めて openid プロバイダーから電子メール ID が返されません。しかし、アカウントを削除して再度登録すると、メール ID が返されます。この問題を解決するにはどうすればよいですか? ここで自分のバージョンのアプリをホストしました: http://pingauthtest.heroku.com/

開発ログを確認したところ、プロバイダーが初めてopenid.ext1.value.ext0電子メール ID を含む を返しませんでした。これは、最初にアカウントを削除した後にのみ、2 回目に返されます。

編集：デバッグのための追加情報：

Rayan Bates http://railscasts.com/episodes/170-openid-with-authlogicソースをベースにして遊んでいました。

そのため、Google、Yandex、OpenID などの OpenID プロバイダー用のアイコンをいくつか作成し、ユーザーは使用するものを選択する必要があります (ここのスタックオーバーフローと同様)。だからすべてが大丈夫です。ここで、ログインまたは登録を 1 回クリックするだけにすることにしました。ユーザーがアイコンをクリックすると、Authlogic は新しいユーザーを作成して認証するか、ユーザーが存在する場合は認証するだけです。そこで、User#create で変更ロジックに結び付けました。

そのため、ユーザーを保存できない場合、Authlogic はそのユーザーを認証しようとします (もちろん、同じ openid_identifier を持つ別のユーザーが存在する場合だけでなく、たとえば、ユーザーを保存することはできません)。しかし、これらのスキームは機能しません。この場合、何@user_session.saveも返されません。

更新

Shripad Kのリンク ソース ( http://github.com/shripadk/authlogic_openid_selector_example/blob/master/app/models/user_session.rb ) を調べると、次のことがわかりました。

auto_registerが私が必要な全てです

私はついにオープンIDデモアプリを手に入れました：

• レール2.3.5
• authlogic openid

データベースに新しいユーザーを作成すると、次のエラーが発生します。

fullname is not a defined simple registration field

これは、ローカルホストなどを承認した後です。

私はどこにもフルネームを持っていません。何か案は？