在rails API中使用omniauth-google-oauth2

Question

我正在尝试在 Rails API 中实现从 google 登录的功能。

我将此行添加到我的 device.rb

config.omniauth :google_oauth2, Rails.application.credentials.dig(:google, :google_client_id),
  Rails.application.credentials.dig(:google, :google_client_secret), scope: 'userinfo.email,userinfo.profile' 

我还在我的凭据中添加了客户端 ID 和密码。

这是我的谷歌功能

def google
    @user = User.from_omniauth(request.env["omniauth.auth"])
end

这是我来自 User.rb 的 from_omniauth 函数

def self.from_omniauth(auth)
  where(provider: auth.provider, uid: auth.uid).first_or_create do |user|
    user.provider = auth.provider
    user.uid = auth.uid
    user.email = auth.info.email
    user.password = Devise.friendly_token[0,20]
  end
end

当我实现 API 时，我不知道应该使用request.env["omniauth.auth"]或硬编码从 OAuthPlayground 获得的访问令牌。如果我对令牌进行硬编码，如何从该令牌访问用户信息？

我还在我的应用程序中使用 Devise for Authentication，遵循本教程： https: //www.digitalocean.com/community/tutorials/how-to-configure-devise-and-omniauth-for-your-rails-application

Answer 1

希望你好好的。

最后，我得到了解决方案，因为我很困惑如何从前端收到的 token_id 中获取数据，因为从前端发送姓名和电子邮件不是有效的方式，因为任何人都可以更改它并可以自己注册姓名和电子邮件错误。

之后将 gem Httparty添加到您的 Gemfile 中。

您将通过 google 从前端获取此 token_id，或者您可以通过Google-OAuthplayground获取此 token_id以用于测试目的，并且可以由邮递员进行测试。

现在在用户控制器中添加功能

require 'httparty'                                                             
require 'json'                                                                                                                  
class UsersController < ApplicationController                              
  include HTTParty

     def google_oauth2
       url = "https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=#{params["id_token"]}"                  
       response = HTTParty.get(url)                   
       @user = User.create_user_for_google(response.parsed_response)      
       tokens = @user.create_new_auth_token                      
       @user.save
       render json:@user
     end
    end

或者通过使用 access_token 获取用户信息，您可以将 URL 替换为

url = "https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=#{params["access_token"]}"

并将以下函数添加到您的 User.rb 中

def self.create_user_for_google(data)                  
  where(uid: data["email"]).first_or_initialize.tap do |user|
    user.provider="google_oauth2"
    user.uid=data["email"]
    user.email=data["email"]
    user.password=Devise.friendly_token[0,20]
    user.password_confirmation=user.password
    user.save!
  end
end  

现在只需点击邮递员发来的网址即可，希望一切顺利。如果您有任何疑问，请发表评论。

注意：此解决方案仅适用于创建 Rails API 时的后端。