将 Rails 4.1.4 升级到 4.1.5 后,我的 facebook omniauth session 出现错误,此后一切正常。
当我创建一个用户 session 时,我得到一个 ActiveModel::ForbiddenAttributesError
路线:
match 'auth/:provider/callback', to: 'sessions#create', as: 'signin', via: :get
session #创建 Controller :
def create
user = User.from_omniauth(env["omniauth.auth"])
session[:user_id] = user.id
session[:user_name] = user.name
redirect_to root_path
end
和这样的用户模型:
def self.from_omniauth(auth)
where(auth.slice(:provider, :uid)).first_or_create.tap do |user|
user.provider ||= auth.provider
user.uid = auth.uid
user.name = auth.info.name
user.save
end
end
我可以通过添加许可来绕过 ActiveModel 错误!我的用户模型中的方法是这样的:
where(auth.slice(:provider, :uid).permit!).first_or_create.tap do |user|
但是它覆盖了数据库中的第一个用户...
session[:user_id]
似乎始终是数据库中的第一个用户。
我不知道这是强参数问题、Omniauth 问题还是两者兼有?
最佳答案
替换您当前的取景器:
def self.from_omniauth(auth)
where(provider: auth.provider, uid: auth.uid).first_or_create do |user|
user.provider = auth.provider
user.uid = auth.uid
user.name = auth.info.name
user.save
end
end
关于ruby-on-rails - Rails 4.1.5 omniauth 强参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25399414/