Sign in with Omniauth-facebook and Omniauth-twitter
Bài viết sau hướng dẫn dùng các gem devise và omniauth nhằm mục đích dùng các tài khoản từ mạng xã hội để đăng ký tài khoản tại trang web của bạn. Để hiểu được bạn viết này kiến thức tối thiểu của bạn là đã biết gem devise trước đó hoặc bạn có thể đọc tài liệu về devise ngay bây giờ tại ...
Bài viết sau hướng dẫn dùng các gem devise và omniauth nhằm mục đích dùng các tài khoản từ mạng xã hội để đăng ký tài khoản tại trang web của bạn. Để hiểu được bạn viết này kiến thức tối thiểu của bạn là đã biết gem devise trước đó hoặc bạn có thể đọc tài liệu về devise ngay bây giờ tại https://github.com/plataformatec/devise
Add to Gemfile, sau đó bundle install
gem "devise" gem "omniauth" gem "omniauth-twitter" gem "omniauth-facebook" gem "omniauth-linkedin"
Generate migrations and model:
rails generate devise:install rails g migration create_users name:string rails generate devise user rails g model identity user:references provider:string uid:string
Ngoài ra bạn còn phải generate view của users để custom sau này:
rails generate devise:views users
app/models/indentity.rb
class Identity < ActiveRecord::Base belongs_to :user validates_presence_of :uid, :provider validates_uniqueness_of :uid, scope: :provider def self.find_for_oauth(auth) find_or_create_by(uid: auth.uid, provider: auth.provider) end end
Tạo tài khoản trên các trang facebook, twitter, linkedin nếu chưa có. Sau đó lần lượt tạo app ở các địa chỉ:
Facebook: https://developers.facebook.com/
Sau khi tạo app, Setting -> Basic -> Add platform -> Website -> điền vào Site URL của bạn ví dụ như: http://hbcnt.herokuapp.com/
Settting -> Advanced -> Deauthorize Callback URL ví dụ như http://hbcnt.herokuapp.com/
Twitter và LinkedIn các bạn làm tương tự ở địa chỉ bên dưới:
Twitter: https://apps.twitter.com/
LinkedIn: https://www.linkedin.com/secure/developer
Sau đó vào app setting copy lần lượt app_key và app_secret vào devise.rb
app/config/initializers/devise.rb
Devise.setup do |config| ... config.omniauth :facebook, "KEY", "SECRET" config.omniauth :twitter, "KEY", "SECRET" config.omniauth :linked_in, "KEY", "SECRET" ... end
Giả sử bạn có cả tài khoản Facebook và Twitter. Đầu tiên bạn đăng ký bằng tài khoản facebook sau đó thoát ra và dùng Twitter có email khác tài khoản facebook kia để đăng ký thì hệ thống sẽ tạo một tài khoản mới cho bạn vì không có cách nào liên kết hai tài khoản kia lại với nhau.
config/routes.rb
... devise_for :users, controllers: { omniauth_callbacks: "omniauth_callbacks" } ...
app/controllers/omniauth_callbacks_controller.rb
class OmniauthCallbacksController < Devise::OmniauthCallbacksController def self.provides_callback_for(provider) class_eval %Q{ def #{provider} @user = User.find_for_oauth(env["omniauth.auth"], current_user) if @user.persisted? sign_in @user, event: :authentication if @user.email_verified? redirect_to edit_user_registration_path else redirect_to finish_signup_path(@user) end set_flash_message(:notice, :success, kind: "#{provider}".capitalize) if is_navigational_format? else session["devise.#{provider}_data"] = env["omniauth.auth"] redirect_to new_user_registration_url end end } end [:twitter, :facebook, :linked_in].each do |provider| provides_callback_for provider end def after_sign_in_path_for(resource) if resource.email_verified? super resource else finish_signup_path(resource) end end end
class User < ActiveRecord::Base TEMP_EMAIL_PREFIX = "change@me" TEMP_EMAIL_REGEX = /Achange@me/ devise :database_authenticatable, :registerable, :recoverable, :rememberable, :trackable, :validatable, :omniauthable validates_format_of :email, without: TEMP_EMAIL_REGEX, on: :update def self.find_for_oauth(auth, signed_in_resource = nil) identity = Identity.find_for_oauth(auth) user = signed_in_resource ? signed_in_resource : identity.user if user.nil? email_is_verified = auth.info.email && (auth.info.verified || auth.info.verified_email) email = auth.info.email if email_is_verified user = User.where(email: email).first if email if user.nil? user = User.new( name: auth.extra.raw_info.name, email: email ? email : "#{TEMP_EMAIL_PREFIX}-#{auth.uid}-#{auth.provider}.com", password: "password" ) user.save! end end if identity.user != user identity.user = user identity.save! end user end def email_verified? self.email && self.email !~ TEMP_EMAIL_REGEX end end
Hoàn thành quá trình đăng ký
Nếu Oauth provider không cung cấp thông tin cần thiết (ví dụ email) để đăng ký tài khoản thì bạn phải làm thêm một số bước để xác nhận đầy đủ thông tin
config/routes.rb
... match "/users/:id/finish_signup", to: "users#finish_signup", via: [:get, :patch], as: :finish_signup ...
app/controllers/users_controller.rb
class UsersController < ApplicationController before_action :set_user, only: [:show, :edit, :update, :destroy] before_filter :authenticate_user! def index @users = User.all end def show end def update if @user.update(user_params) sign_in(@user == current_user ? @user : current_user, bypass: true) edirect_to @user, notice: "Your profile was successfully updated." else render "edit" end end def finish_signup if request.patch? && params[:user] if @user.update(user_params) sign_in(@user, bypass: true) redirect_to @user, notice: "Your profile was successfully updated." else @show_errors = true end end end private def set_user @user = User.find params[:id] end def user_params accessibles = [ :name, :email ] accessibles << [ :password, :password_confirmation ] unless params[:user][:password].blank? params.require(:user).permit(accessibles) end end
app/views/users/finish_signup.html.erb Xác nhận email từ user nếu provider không cung cấp thông tin đầy đủ (email)
<div id="add-email" class="container"> <h1>Add Email</h1> <%= form_for(current_user, as: "user", url: finish_signup_path(current_user), html: { role: "form"}) do |f| %> <% if @show_errors && current_user.errors.any? %> <div id="error_explanation"> <% current_user.errors.full_messages.each do |msg| %> <%= msg %><br> <% end %> </div> <% end %> <div class="form-group"> <%= f.label :email %> <div class="controls"> <%= f.text_field :email, autofocus: true, class: "form-control input-lg", placeholder: "Example: email@me.com" %> <p class="help-block">Please confirm your email address. No spam.</p> </div> </div> <div class="actions"> <%= f.submit "Continue", class: "btn btn-primary" %> </div> <% end %> </div>
Để đảm báo quá trình đăng ký hoàn tất bạn phải thêm vào application_controller.rb hàm ensure_signup_complete nhằm mục đích kiểm tra email đã được xác thực hay chưa
app/controllers/application_controller.rb
class ApplicationController < ActionController::Base before_filter :ensure_signup_complete, only: [:new, :create, :update, :destroy] ... def ensure_signup_complete return if action_name == "finish_signup" if current_user && !current_user.email_verified? redirect_to finish_signup_path(current_user) end end ... end
Done!
Demo: http://hbcnt.herokuapp.com/users/sign_in
Để test demo trên vui lòng gửi username facebook qua chatwork để add tester vào facebook app vì facebook app chưa được publish.
Detail Source Code: https://github.com/nhattan/hbc/
