問題タブ [sorcery]

さまざまなモバイルプラットフォーム（Android、iOS、 WP7など）？

前もって感謝します。

編集 私が当面行うことにしたことは次のとおりです。

1. :http_basic_authSorcery'sを使用してユーザーをWebサービスにログインします
2. ログインが成功した場合は、時間ベースのトークンとトークンの有効期限を生成します
3. トークンをクライアントに返します
4. クライアント（Android、iOS、WP7など）は、リクエストごとにトークンをサービスに渡します。
5. 次に、Webサービスはauto_loginSorceryメソッドを使用してユーザーを認証し、リソースをクライアントに返します。

また、セキュリティを強化するため、またeコマースサイトであるため、SSLを介して実行されます。最終的には、ある種のOTP / OAuthメソッドを実装する予定ですが、テスト後に実装します。これが、単純なRailsモバイル認証を探している他の人に役立つことを願っています。助けてくれてありがとう。

今私はこのコードを使用しています：

ユーザーhas_oneUser_extra _

ユーザー=>：username、：email、：crypted_pa​​ssword、：salt、：mobile

User_extra =>：user_id、：date_birth、：gender、：address

user.rb

user_extra.rb

users_controller.rb

Sorcery gemを使用している場合は、 attr_accessibleに新しい属性を追加する必要があることをおそらくご存知でしょう。したがって、私の場合はuser_extra_attributesですが、追加するとエラーが表示 Can't mass-assign protected attributes: date_birth(1i), date_birth(2i), date_birth(3i), gender, addressされます。次のようにattr_accessibleに1つ：

しかし、とにかくエラーをスローしています：

何が問題なのか？

NoamBによるSorceryAuthenticationGemのバージョン0.7.7を使用していますRails 3.2 App

特定ののユーザー情報マッピングを実行しているメソッドをフックする方法の可能性を探していますexternal login provider (e.g. facebook, twitter)。

たとえば、提供されたロケールをデータベースで使用する形式に変更したい場合や、照合プロセスの一環としてTwitterからユーザーアバターをダウンロードしたい場合です。

デフォルトでは、sorcery.rbファイルに対してこの方法でのみ可能です。

ユーザーモデルのsetterメソッドを使用してこのような動作を実現できることはわかっていますが、これらをモデルから分離し、プロバイダーごとに具体的に定義できるようにしたいと考えています。

これは可能ですか？/そのような拡張マッピングオプションを実装するための最良の方法は何ですか？

ご協力いただきありがとうございます！

Rails 3.0.9 アプリケーションに課題があり、数日前に静的コンテンツをコミットするまで「うまく」機能していました。それはheroku上にあり、認証にSocery Gemを使用していますアクセスしようとすると、Herokuからアプリケーションクラッシュエラーが発生しました。ログを見ると、これが表示されます

いくつかの調査を行った後、追加しました

私のGemファイルに、今私のアプリケーションはHerokuで起動しますが、これをログに記録してユーザー認証に失敗します

Railsアプリの認証にSorceryを使用しています。私はそれをうまく設定しました、私はユーザー名/パスワードまたは外部認証を介してユーザーを追加することができます（現時点ではTwitterのみを使用しています）。ただし、私が理解できていないことの1つは、既存のユーザーに認証を追加する方法です。ユーザー名で作成されたユーザーで、後でログインする手段としてTwitterアカウントを追加する場合があります。

この機能を有効にするために、外部モジュールにメソッドを追加してみました...

...しかしそれはうまくいきませんでした。内部メソッドのようにConfigクラスを動作させることができないようConfig.send('twitter')で、プロバイダーではなく常にnilを返します。

ソーサリーにはこれに対する公的な方法はありません。この機能をアプリにパッチする方法を誰かが理解しましたか？

私は現在、Rails アプリから提供される RESTful API (JSON、XML) インターフェイス、2 つ目の Rails アプリでサポートされる Backbone.js アプリケーション、および Android の 3 つの部分で構成される Web アプリケーションのアーキテクチャを設計およびプロトタイプ作成しています。 API 経由でデータにアクセスするアプリケーション。

ユーザーを認証する (ログイン ページにリダイレクトする) 通常のプロセスは Backbone.js アプリケーションで機能しますが、Android アプリケーションからの単一のアクセス トークンを使用してユーザーを認証したいと考えています。初めて Android アプリを使用する際に、ユーザー名とパスワードが必要であり、CAS サーバーから、事前に生成された単一のアクセス トークンを含む追加情報が返されることがわかります。私がうまくいかないのは、クライアントからのリクエストとともに単一のアクセストークンを渡し、ログインページなどにリダイレクトせずにCASに対して認証する方法です.

私が知る必要があるのは、これがCASで可能かどうか、または同じ結果を達成するために使用できる「CASの方法」である方法があるかどうかです。

Devise と CAS プラグイン devise_cas_authenticatable を試してみましたが、これは Devise の最新バージョンでは壊れているようです。理想的には、すべて CAS に接続された単一アクセス トークン生成の独自の実装でソーサリーを使用したいと考えています。私は CAS とそれができることについて非常に新しいので、最初に何ができるかを調べようとしています。次に、コーディングできる新しい開発が必要な場合は、rubycas-client とソーサリーに貢献します。 .

前もって感謝します

実際、私は認証にソーサリーを使用しており、次の設定があります。

• レール3.2.3
• postgresql 9.1.3
• カンカン

アクティベーションリンクをクリックすると、次のエラーが発生します。

users_controllers.rb

＃カンカン

#activateメソッド

トークンを生成する

ソーサリーソースコードのload_from_activation_token

助けてもらえますか？

1. ユーザーと連絡先があります。
2. ユーザーは自分のアカウントにサインインし、連絡先を追加するアドレス帳を作成できます。
3. 彼らが連絡先と何かを共有している場合、その連絡先はそれを表示するためにログインする必要があります。

ユーザーはデータベース（usersテーブルに格納されている）で一意であり、連絡先は連絡先テーブルに格納されており、特定のアドレスブックごとにのみ一意です。

私は現在、ユーザー向けにSorcery gemを使用していますが、これはうまく機能しています。ただし、これを拡張して、連絡先がログインするための認証をサポートするにはどうすればよいですか？

STIまたは多形セットアップを介してこれを行うことについて少し読みましたが、このようなものの一般的なパターンが何であるかは不明です。

両方のモデルにソーサリーを使用させることはできますか？それともアンチパターンですか？

前もって感謝します！

私はこのエラーを受け取り続けます

OAuth::Unauthorized in OauthsController#callback

401無許可

この行の oauth_controller エラーで --- @user = login_from(provider)

私はソーサリー0.7.7を使用しています

私のフレームワーク トレース

Railsアプリでの認証にソーサリーを使用していますが、ユーザーモデルからユーザー名を削除する方法を考えていました。ログインにメールアドレスを使用していますが、データベース内の各ユーザーにこれが表示されますusername: nil

どうすればそれを取り除くことができますか？移行はどのようになりますか？