我目前正在关注这个 railscast,针对我的具体情况,我在来自 omniauth 的回调中遇到了法拉第超时错误。
目前,我正在使用rails应用程序作为API,将主干作为javascript前端(在同一应用程序上)
我决定使用 OAuth 锁定 API,并为 Omniauth 提供了一个自定义策略,以作为客户端访问 API 以及 Doorkeeper 来处理授权逻辑
module OmniAuth
module Strategies
class Twiddle < OmniAuth::Strategies::OAuth2
option :name, :twiddle
option :client_options, {
site: "http://localhost:3001",
authorize_path: "/oauth/authorize"
}
uid do
raw_info["id"]
end
info do
{
firstName: raw_info["firstName"],
lastName: raw_info["lastName"],
email: raw_info["email"]
}
end
def raw_info
@raw_info ||= access_token.get('/api/v1/user').parsed
end
end
end
end
我包含了这样的自定义策略:
require File.expand_path('lib/omniauth/strategies/twiddle', Rails.root)
Rails.application.config.middleware.use OmniAuth::Builder do
provider :twiddle, id, secret # Omitting the actual ones for obvious reasons
end
我目前正在捆绑包中使用这些宝石
# OAuth
gem 'oauth2'
gem 'omniauth'
gem 'omniauth-oauth2'
gem 'omniauth-facebook'
gem 'doorkeeper'
这是我进行身份验证并尝试检索正确访问令牌的地方(也是我卡住的地方)
def loginParse
if ( user = User.authenticate( params[:email], params[:password] ) )
session[:user_id] = user.id
redirect_to '/auth/twiddle/'
else
render :controller => "authentication", :action => "loginIndex", :notice => "Incorrect credentials"
end
end
这是来自 routes.rb 的路由
# Oauth urls
match '/auth/twiddle/callback', to: "authentication#connectAPI"
match "/auth/facebook/callback", to: "authentication#loginSocialMedia"
应用程序永远无法呈现connectAPI操作,此时完全卡住(由服务器日志给出)
User Load (0.4ms) SELECT `users`.* FROM `users` WHERE `users`.`id` = 1 LIMIT 1
Doorkeeper::Application Load (0.2ms) SELECT `oauth_applications`.* FROM `oauth_applications` WHERE `oauth_applications`.`uid` = '' LIMIT 1
CACHE (0.0ms) SELECT `users`.* FROM `users` WHERE `users`.`id` = 1 LIMIT 1
Doorkeeper::AccessToken Load (0.3ms) SELECT `oauth_access_tokens`.* FROM `oauth_access_tokens` WHERE `oauth_access_tokens`.`revoked_at` IS NULL AND `oauth_access_tokens`.`application_id` = 1 AND `oauth_access_tokens`.`resource_owner_id` = 1 ORDER BY created_at desc LIMIT 1
(0.1ms) BEGIN
Doorkeeper::AccessGrant Load (0.2ms) SELECT `oauth_access_grants`.* FROM `oauth_access_grants` WHERE `oauth_access_grants`.`token` = '' LIMIT 1
SQL (1.1ms) INSERT INTO `oauth_access_grants` (`application_id`, `created_at`, `expires_in`, `redirect_uri`, `resource_owner_id`, `revoked_at`, `scopes`, `token`) VALUES (1, '2012-08-08 03:10:31', 600, 'http://localhost:3001/auth/twiddle/callback', 1, NULL, '', '')
(1.4ms) COMMIT
Redirected to http://localhost:3001/auth/twiddle/callback?code=a
Completed 302 Found in 12ms (ActiveRecord: 3.7ms)
(twiddle) Callback phase initiated.
许多 uid/重要信息已从日志中省略。
最后给出此错误:
法拉第::错误::超时错误 (超时::错误):
我希望我对这个问题的解释是彻底的。
我不知道为什么应用程序似乎在全能身份验证的回调启动部分冻结。 我已经尝试更新捆绑器,因为其他一些堆栈溢出问题已经指向我,但它不起作用。
也许我对OAuth2的理解有点模糊。
如果有人能帮助我,我将不胜感激
我不确定这是否适用于你,这是我的情况:
问题
- 包含我们内部 OAuth 服务器想要的数据的应用程序
- 一个几乎没有数据的OAuth服务器
- 我们希望在不移动数据的情况下将 App1 的身份验证部分卸载到 App2
溶液
- App1 使用 App2 作为身份验证服务器
- App2 将 App1 用于用户数据
此解决方案的问题
死锁 - App1 正在等待来自 App2 的 OAuth 响应,但无法完成该响应 App2 必须等待来自 App1 的响应。
结语
在 Rails 上的开发模式下(使用 WebBrick),您无法运行多线程,因此请求可能永远不允许完成。
我的解决方案
我的解决方案是安装 puma 并添加到 config/environments/development.rb
:
if ENV["THREADS"]
config.threadsafe!
end
然后,当您启动服务器时,您将THREADS=1 rails s Puma
测试您的OAuth的东西。
或
或者您的方案完全不同,并且您实际上没有在您的服务。您的extra_info
(如 Github 的 /user
)端点是否在OAuth 服务器?您的回调是否真的做了什么?
我希望这有帮助!