将Rails 4.1.4升级到4.1.5后,我的facebook omniauth会话出错,从那时起一切正常.当我创建用户会话时,我得到了一个ActiveModel::ForbiddenAttributesError
路线:
match 'auth/:provider/callback', to: 'sessions#create', as: 'signin', via: :get
Session#创建控制器:
def create
user = User.from_omniauth(env["omniauth.auth"])
session[:user_id] = user.id
session[:user_name] = user.name
redirect_to root_path
end
和这样的用户模型:
def self.from_omniauth(auth)
where(auth.slice(:provider, :uid)).first_or_create.tap do |user|
user.provider ||= auth.provider
user.uid = auth.uid
user.name = auth.info.name
user.save
end
end
我可以通过添加许可来绕过ActiveModel错误!我的用户模型中的方法是这样的:
where(auth.slice(:provider, :uid).permit!).first_or_create.tap do |user|
但是它覆盖了数据库中的第一个用户... session[:user_id]似乎总是数据库中的第一个用户.
我不知道这是一个强大的参数问题,一个Omniauth问题还是两者兼而有之?