RailsでOAuthを使うには~OmniAuth | | Scimpr BlogOmniAuthの受け持つ役割OmniAuthはOAuthという仕組みを使って外部のプロバイダ(TwitterとかFacebook)で認証を受け持ってくれる Railsのアプリではプロバイダ先のパスワードとかを知らなくて、認証できたかどうかの結果を受け取る(もちろん、そのほかのそのサイトの情報もいろいろ受け取る) やり方としては、ユーザーに/auth/:providerというリンクを踏んでもらい、認証結果は、/auth/:provider/callbackで受け取る その後はRailsのアプリが受け持つ役割で、通常は/auth/:provider/callbackを”session#create”に渡してsessionをつくる で、必要に応じてユーザー情報なんかを永続化したりする session[]に入れられた情報は、current_userというメソッドをつくってログインしているか確認し
