Devise 收不到 Twitter 账号的邮箱

【问题标题】:Devise can't get the email of Twitter AccountDevise 收不到 Twitter 账号的邮箱
【发布时间】:2021-10-06 22:43:09
【问题描述】:

我正在使用 Rails 构建社交登录,并且已成功将其与 Google 和 Facebook 集成。所以,我对 Twitter 也是如此。但是登录 Twitter 后我无法重定向到我的应用程序。我收到如下错误:

ActiveRecord::RecordInvalid in Users::OmniauthCallbacksController#twitter 验证失败:Email 不能为空,Email 不能为空,Email 无效

这是我在控制器中的代码:

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def facebook
    generic_callback("facebook")
  end

  def google_oauth2
    generic_callback("google_oauth2")
  end

  def twitter
    generic_callback("twitter")
  end

  def generic_callback provider
    @user = User.from_omniauth(request.env["omniauth.auth"])
    if @user.persisted?
      log_in @user
      flash[:success] = t("users.new.welcome")
      redirect_to @user
    else
      flash[:error] = t("sessions.new.error")
      redirect_to root_url
    end
  end

  def failure
    redirect_to root_path
  end
end

模型中获取数据的部分代码

# Generate data from the social
  def self.from_omniauth(auth)
    user = User.where(email: auth.info.email).first
    password = Devise.friendly_token[0,20]
    user ||= User.create!(provider: auth.provider,
                           uid: auth.uid,
                           email: auth.info.email,
                           name: auth.info.name,
                           password: password,
                           password_confirmation: password)
  end

并在文件中配置 devise.rb

config.omniauth :google_oauth2, ENV["CLIENT_ID"], ENV["CLIENT_SECRET"], scope: "email", info_fields: "email,name"
config.omniauth :facebook, ENV["FACEBOOK_ID"], ENV["FACEBOOK_SECRET"], scope: "email", info_fields: "email,name"
config.omniauth :twitter, ENV["TWITTER_ID"], ENV["TWITTER_SECRET"], scope: "email", info_fields: "email,name"

【问题讨论】:

    标签: ruby-on-rails devise social-authentication


    【解决方案1】:

    默认情况下,Devise 用户需要电子邮件。您看到的错误是验证失败,因为您没有收到来自 Twitter 的回复中的电子邮件。 (您没有显示实际 OAuth 请求的任何代码,但为了论证,我假设身份验证成功,并且您实际上获得了有效的响应,并将重定向回您的应用程序。)

    根据Twitter API docs,请求用户的电子邮件是一个提升的权限:

    “请求用户的电子邮件地址”复选框位于 developer.twitter.com 上的应用权限。隐私政策 URL 和 服务条款 URL 字段必须在应用程序设置中填写 订购电子邮件地址访问功能。如果启用,用户将 通过 oauth/authorize 对话框通知您的应用可以访问他们的 电子邮件地址。

    此外,文档说明:

    如果用户的帐户中没有电子邮件地址,或者如果 邮箱地址未验证,返回null。

    因此,您需要确保正确配置应用的权限以接收任何电子邮件,即使如此,您也不能指望回复电子邮件。

    另一种方法是在您的 Devise 用户模型中禁用电子邮件验证,如下所示:

    class User < ApplicationRecord
  ...
  def email_required?
    false
  end
end

    编辑: Twitter API 要求调用者还明确要求提供帐户电子邮件(在请求中传递 include_email=true)。查看omniauth-twitter 中的代码——我假设你正在使用它——它确实这样做了,所以如果你的应用权限已配置并且帐户有一个经过验证的电子邮件,你应该得到它。

    【讨论】:

    • 非常感谢,我已经启用了推特应用的3-legged OAuth,并成功集成。
    猜你喜欢
    • 2015-02-08
    • 1970-01-01
    • 2016-06-22
    • 1970-01-01
    • 1970-01-01
    • 2016-01-11
    • 1970-01-01
    • 1970-01-01
    • 2010-12-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode