TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ
tl;dr unasuke/omniauth-twitter2: omniauth strategy for authenticating with twitter oauth2 ↑ これをつくりました Twitter認証、要求される権限がデカい問題 Twitter認証でログインできるWebアプリというものは色々あり、便利なので日々使っているという方は多いことでしょう。 しかしTwitter loginで要求される権限の粒度はこれまで以下の3つしかありませんでした。 Read Read and Write Read and write and Direct message これはあまりにも大雑把で、「要求される権限が広すぎる!」「いやいやこういう事情で……」というやりとりを見掛けたことは何度もあります。 「Twitterのアプリ連携で余計な権限まで求められる!」その理由がよくわかるまとめ【
Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な
OAuth2やOpenID Connectの理解を深めようと思い、 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践(Justin Richer Antonio Sanso 須田 智之 Authlete, Inc.)|翔泳社の本 Auth屋さんの書籍 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 - Auth屋 - BOOTH 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 - Auth屋 - BOOTH OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife OAuth & OpenID Connect 関連仕
OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について) - Qiita
OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について)RailsSecurityOmniAuthcsrf tl;dr OmniAuth を使う場合、まずはユーザーを /auth/:provider のような URL に誘導すると思います。 このパスで GET リクエストを受け付けることは、セキュリティの観点から推奨されていません。 具体的には、ユーザーが意図しないうちに、意図しない外部アカウントを紐付けてしまう危険性があります。 代わりに POST を受け付けるようにしましょう。 どんな問題が発生するの? 前提 Web サイト A と B が存在するとします。 Web サイト A は OmniAuth を使って、「B のアカウントでログイン」のような機能を実装しています。そして /auth/si
2022/3/31 Rails7で動作するように修正したものを追記しました。 はじめに ユーザーの個人情報はできるだけ持ちたくないですよね。 ログインの部分をOAuthを利用してGoogleに丸投げして、DBにパスワードを保存しないようにすれば、パスワード漏洩のリスクは大幅に減らすことができます。 この記事では、備忘録のためにRailsでGoogleログイン(だけを)できるようにする導入手順をまとめていきます。 「Rails Googleでログイン」でググると、deviseとomniauth-google-oauth2で実装してるのがたくさん出てきましたが、ZennのようにGoogleでログインしかしないならdeviseを入れるのも大仰な気がするので、今回はdevise無しでやっていきます。 この記事の目標は、Railsで簡単なサンプルアプリを作って最低限Googleでログインできるように
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプルRailsAWScognito 要点 Amazon Cognitoを使えば、deviseに依存せずに、ユーザ登録・ログイン・ログアウト・パスワードリセット・ソーシャルログイン・n段階認証・SAMLなど、様々な機能がアプリケーションコードから分離するかたちで追加可能です。Amazon Cognitoの他にも、Auth0やFirebase Authentication等があり、IDaaS(Identity as a Service)と呼ばれます。 本記事では、Railsアプリケーションで動作検証をする場合の手順を記載しています。 Amazon Cognitoのユーザープールの作成とクライアントの設定の基本的な手順を解説(作業時間: 10分程度) 動作検証するためのサンプル
はじめに OmniAuthの公式のwikiを読んで学習した内容を備忘録としてこちらに投稿します。 OmniAuthって? Deviseのバージョン1.2から追加された、OAuthに関するモジュールのこと。 このモジュールを利用すれば、twitterやfacebookといったプロバイダーに登録されている情報でユーザー認証を行うことができます。 Before you start config.omniauthは、アプリケーションにomniauth プロバイダーのミドルウェアを追加します。これは、config/initializers/omniauth.rbにconfig.omniauthを記述するべきではないことを意味します。なぜなら、そうしてしまうとお互いのomniauth プロバイダーのミドルウェアが衝突し、認証ができない事態に陥ってしまうからです。 config/initializers
はじめに 自分が実装しているときに割とハマったので書きました。 deviseでuserモデルを作成するとこから始めます。 公式ドキュメント github-devise-wiki OmniAuth: Overview 参考資料 Devise+OmniAuthでQiita風の複数プロバイダ認証-Qiita Rails5.2から追加された credentials.yml.enc のキホン-Qiita [Rails]gem "OmniAuth" の脆弱性対策-Qiita secrets.ymlや環境変数をRails 5.2のEncrypted Credentialsに移行する gem 以下のgemを追加して bundle install します。 create config/initializers/devise.rb create config/locales/devise.en.yml ===
(Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて
Rubyにおいて、外部サービスとの認可・認証に広く利用されている OmniAuth 2.0 のメジャーバージョンのリリースが2021年1月12日にありました。 本記事では、RailsでのWebサービス提供者として、OmniAuth Strategy提供者としてキャッチアップした内容をまとめます。 OmniAuth 2.0 変更点およびアップグレードガイド 以下の公式リリースノート、2.0アップグレードガイド(omniauth, devise)を元に記事を書いています。 ※免責:間違った解釈をしている可能性がありますので、必ず公式情報もご参照ください。 変更点① OmniAuth now defaults to only POST as the allowed request_phase method. CSRF脆弱性 CVE-2015-9284の対応に伴う変更です。 1系まではサービスプロ
ritouです。 OAuth👮♂️のパトロールによく引っかかる投稿としてこんな感じのがあります。 Rails で Twitter や facebook とかのアカウントを使ったSNSログイン/ソーシャルログインを実装します! devise や omniauth を使います! DBのマイグレーション、エンドポイント追加、コールバックの処理、こうして、こう!こうして、こう! 動いた!!! みたいな記事です。 "devise omniauth" で検索するともりもり出てきます。 似たような記事もあるので、誰かが誰かの記事を参考にして書いてそれをまた誰かが...と言うもはや伝統芸能の類のようにも見えてきますが、これ系の記事で気になる点をいくつか残しておきますので今後書く人は参考にでもなさってください。 SNSアカウントから内部のユーザーを引く時のキー 大体の記事は大丈夫ですが、ごく稀にSNSア
Kaigi on Rails 2024の登壇資料です。 GitHub : https://github.com/ykpythemind/kaigi-on-rails-2024
![OmniAuthから学ぶOAuth2.0 [Kaigi on Rails 2024]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5313ea95f2df61f780aad8678efb151099bf45a/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F83e1754b5a184bafa4948032039c6638%2Fslide_0.jpg%3F32334571)
Azure AD を OpenID Connect の OP (OpenID Provider) とした上で、RP (Relying Party) として動く Rails アプリケーションを書く機会があったので、そのときに調べたことを残しておく。 OmniAuth を使う前提で、どの strategy を使うかという話。 結論 omniauth_openid_connect を使った。 https://github.com/m0n9oose/omniauth_openid_connect omniauth-openid-connect (snake_case と spinal-case の違い)というのもあって紛らわしいが、omniauth-openid-connect の開発が止まって fork されたのが omniauth_openid_connect なので注意。 OpenID Co
【Rails】DeviseとOmniauthでGoogleログインを実装する - No day younger than today
こんにちは、ふーがです。 フィヨルドブートキャンプでプログラミングを学習しています。 現在は自作サービスを作成しているところで、そのサービスでGoogleログインを導入したので、その手順を残しておきます。 環境 前提 GoogleのクライアントIDとクライアントシークレットの取得 Gemのインストール omniauth用のカラムを作成する Rails側の設定をする providerとuidにindexとunique制約を付ける 通常登録時にuidを埋める処理 Google経由で登録したユーザーの更新 まとめ 環境 Ruby 3.0.2 Ruby on Rails 6.1.4 omniauth-google-oauth2 1.0.0 oauth2 1.4.7 omniauth 2.0.4 omniauth-rails_csrf_protection 1.0.0 前提 devise gemを使
[Rails メモ] OmniAuthのバージョンを上げたら、Deviseのエラー(You are using an old OmniAuth version, please ensure you have 1.0.0.pr2 version or later installed.)がでた時の対処法 - 何かやってみるブログ
概要 以前はポートフォリオとして作成し、今は新しいライブラリを試したりする時に使うおもちゃになったRailsプロジェクトでOmniAuthのバージョンを2.0.0まで上げたら、You are using an old OmniAuth version, please ensure you have 1.0.0.pr2 version or later installed. というエラーが出て、はぁ??ってなった時のメモです。 環境 Rails 5.2.4.4 ruby 2.6.6 devise 4.7.3 原因 以下のissueでみられるように、OmniAuth::VERSIONのチェックをする場所でハードコーディングをしているのが原因らしい。 github.com 対処法 考えられる対処法は以下の2つのどちらか DeviseにOmniAuth2を試すことができるPRが上がっていたので、以
![[Rails メモ] OmniAuthのバージョンを上げたら、Deviseのエラー(You are using an old OmniAuth version, please ensure you have 1.0.0.pr2 version or later installed.)がでた時の対処法 - 何かやってみるブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6075ed38e2739cdda3de6c5f09bf123327dc730/height=288;version=1;width=512/https%3A%2F%2Fcdn.user.blog.st-hatena.com%2Fdefault_entry_og_image%2F145801001%2F1577264137525745)
omniauth-lineが`redirect_uri does not match`で失敗する。 - Qiita
使用したライブラリはこちらです。 https://github.com/kazasiki/omniauth-line 組み込んだアプリでomniauth-google-oauth2を使用していて、omniauth-google-oauth2がomniauth-oauth2のバージョン1.6以上を要求していたので問題が起こりました。 詳しいエラーの内容と、根本的な問題はスタックオーバーフローに投稿し、的確な回答をいただいたのでそちらをご覧ください。 トークンをリクエストする時の必須パラメータredirect_uriに必要の無いパラメータが付与されてたのでredirect_uri does not matchになっていたわけですが、そもそもリクエスト組み立ててるの俺じゃねえし、どうすれば良いの?というところを解説したいと思います。 この辺でomniauth-oauth2はcallback_ur
業務にて、WebにLINEログイン機能を実装したので、その方法について書いておきます。 omniauthに乗っかる形でlib/以下にstrategyを自作することで対応しました。 理由としては、Gemとしてはこちらのomniauth-lineがありますが、 OpenID Connectを使用していないので、OpenID Connectに対応するためです。 全体 LINE公式に全体の流れが書かれているのでこれに沿う形でstrategyを実装していきます。 自作のストラテジーをomniauthが使えるように設定。 # config/initializers/omniauth.rb Rails.application.config.middleware.use OmniAuth::Builder do require 'omniauth/strategies/line' provider :li
![OIDCでのLINEログインをomniauthに乗っかる形で実装する[Rails]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9cffb9e620523e725cb775a508b6d940aec7bb2a/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--rps4kQlq--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AOIDC%2525E3%252581%2525A7%2525E3%252581%2525AELINE%2525E3%252583%2525AD%2525E3%252582%2525B0%2525E3%252582%2525A4%2525E3%252583%2525B3%2525E3%252582%252592omniauth%2525E3%252581%2525AB%2525E4%2525B9%252597%2525E3%252581%2525A3%2525E3%252581%25258B%2525E3%252582%25258B%2525E5%2525BD%2525A2%2525E3%252581%2525A7%2525E5%2525AE%25259F%2525E8%2525A3%252585%2525E3%252581%252599%2525E3%252582%25258B%25255BRails%25255D%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3AHide%252528%2525E3%252581%2525B2%2525E3%252581%2525A7%252529%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzQxN2I4ZjdmZmYuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
タイトルがいまいち意味不明ですが、下記のやりたいことを実装する上で調べたことが非常に勉強になったので記録しておきます。 前提条件 ・認証にdeviseを使用。googleなどの外部サービスのログインも実装している やりたいこと ①通常のemail、passwordでログインした場合、ユーザー情報を変更する(edit_user_registration_path)時にパスワード変更フォームを表示。情報変更の際に現在のパスワードの入力を要求するように設定。 ②外部サービスログインを使った場合は(edit_user_registration_path)でパスワード変更フォーム、現在のパスワード入力欄を非表示。情報変更の際に現在のパスワード入力も不要な設定にする。 こういった挙動を実装したい。 実装 ①ログイン認証の方式によって、Viewの表示を変更する。 <%if current_user.ui
deviseのみ使用時のリクエストテストではsign_in userでログインできていたが、 omniauth-google-oauth2+devise使用時のテストの書き方で少し苦戦したので書き残す。 環境 Ruby 3.0.2 Rails 6.1.4.1 やり方 sign_inが使えるようにdeviseでのテストの設定をする omniauth-google-oauth2が使用できるように設定 RSpec.configure do |config| config.include Devise::Test::IntegrationHelpers, type: :request end OmniAuth.configure do |c| c.test_mode = true c.mock_auth[:google_oauth2] = OmniAuth::AuthHash.new({ "pro
Rails6 OmniAuth activestorage ユーザー画像を取得する 追記あり - Qiita
永遠の初心者による自分のためのメモ。 Rails学習開始3ヶ月。 とりあえずこれで動きました程度に考えていただければ幸いです。 こうした方がええやんと言うご意見がある方は優しいコメント頂けると嬉しいです。 この記事の目的 active storageにユーザーのプロフィール画像を保存する。 ググってみてもcarrierwaveばかりでactive storageの記事をあまり見かけなかったので、同じ境遇の人がいればと思い投稿ました。 環境 Ruby 2.7.1p83 Rails 6.0.3.3 前提条件 deviseによるログイン機能実装済み。 OmniAuthによるTwitter、google、facebookなどのログイン認証機能実装済み。 私は、以下の記事を参考にさせて頂きました ・手続き関連 ・OmniAuth導入 参考 ・active storageに画像URLを保存する方法 h
【devise-token-auth x OmniAuth2.0 x SPA】でログイン機能を実装 - Qiita
devise-token-authを使用して以下のようなログイン機能を実装する方法についてのまとめ。 ログイン用ボタンを押下 新規タブでプロバイダーの認証画面に遷移 認証が完了した後、コールバックにてユーザー登録 コールバックのウィンドウを閉じて、フロント側に認証情報を渡す gem devise: Railsで認証を実装するためのgem omniauth: マルチプロバイダー認証を行うためのgem omniauth-rails-csrf-protection: CVE-2015-9284の脆弱性に対処するためのgem。OmniAuth2.0からはCSRF対策のためプロバイダーの認証画面にはPOSTメソッドを使用してアクセスする。 devise-token-auth: deviseとomniauthを使用してトークンによる認証を実装するためのgem API側の実装 インストールと修正 gem
【OmniAuth】 脆弱性 Resolving CVE 2015 9284 について【Rails】 - Qiita
Railsでアプリ開発をしていたら、GitHubからセキュリティに関する警告が… 上記に対する具体的な対応方法を記載しているサイトが少なかったので、載せておこうと思います。 ↓大変参考になりました。ありがとうございます。 https://zenn.dev/koshilife/articles/b71f8cfcb50e33 ふむ…。 内容はよくわからないけど、OmnAuthのgetをそのままにするとだめなんですね。 対処法はバージョンアップデートでは対応していなく、個人でRailsを弄るそうです。 書いてある手順通りにやれば大丈夫そうですね! ps.開発してエラーに当たって調べてを繰り返ししていますが、本当にQiita等の記事に助けられています。後世の為に記録を残してくださっているエンジニアの先輩方に感謝感激です。
最終的にはちゃんとできました。 他の言語にうつつを抜かしている間にRubyは3出てるし、railsは7系出てるしでまさに青天の霹靂。 ホスティングする環境によって最近使ってるdotnetをあまり使いたくなかったので、久々にrails触った。 やりたいこと ユーザー認証まわりはCognitoにおまかせして、さっと作りたかった。 参考にさせていただきました こちら https://qiita.com/yhirano55/items/272125c3ce3d7873002e ありがとうございます。 ですが動かない 最初は「OmniAuth::AuthenticityError Forbidden」が出る これですね。 これは gem 'omniauth-rails_csrf_protection' を追加したら回避できます。(というかしないといけない?) 次は「ActionController:
deviseとdevise_token_authとomniauthの使い分けがわからなかったので調べてみた - Qiita
はじめに 自分の備忘録として、わからなかったことや詰まった部分をアウトプットしています。 同じ部分で悩んでいる方の力になったら幸いです。 何に詰まったのか 現在ポートフォリオを作成しており、バックエンドをrails apiで開発をしています。 その中でアカウントを作成しなくてもTwitterのアカウントでログインができる機能を実装したいと考えました。 この機能を実現するためには、ログイン機能のgemとして有名なdevise以外に何が必要なのかな?と思い調べたところ、 ・devise_token_auth ・omniauth のgemが検索でヒットしました。 実装方法についてはたくさんの記事があったので、おそらく理解していなくてもなんとなくで作成できる気がします。 「それぞれ何の役割があるのか/何をしたいときにどのgemが必要なのかが分かっていない」まま開発をしてもエラーの際にとても時間がか
事象 auth0とomniauthを利用して認証処理を作成した。 omniauthの以下のフローがあるが、2の時点では保持しているsessionが、3になるとnilとなってしまい、ログインできないという事象が発生した。 1. プロバイダー側で認証後、railsアプリケーションのcallback関数呼び出し 2. callback関数で諸々処理し、画面にredirect 3. 画面に対応するcontrollerで処理後、画面表示 さらに、ログインできたアカウントが一つ、ログインできなかったアカウントが3つという状態もあり、原因特定に時間がかかった。 環境 Ruby 2.7.0 Rails 6.0.2.1 omniauth 1.9.0 omniauth-auth0 2.2.0 omniauth-rails_csrf_protection 0.1.2 原因 結論から言うと、3. 画面に対応するc
今回やりたいこと Deviseを使った基本的なユーザー認証機能 SNS認証には仮登録メールを介さずにワンクリック登録となるようにしたい Deviseの初期設定でユーザー情報の編集をする際に逐一パスワードを求められるが、ユーザーフレンドリーではないのでパスワードを入力せずにユーザー情報を編集したい この記事の個人的目的 備忘録。GitHubにこのプロジェクトのソースコードを残しておきます。 1 deviseの導入 1.1 プロジェクトの作成 新しいプロジェクトを作ります。
【Rails】『omniauth-twitter』でログイン機能を実装する手順 - Tatehitoの技術メモ
いちいち思い出すのが面倒なので手順を記録しておく。なお『devise』と連携して実装する場合はこの通りでは無い。 確認環境 Rails 6.0.0 Ruby 2.6.3 omniauth 1.9.0 omniauth-twitter 1.4.0 1.TwitterAPIの登録 developer.twitter.com CallBack_URLの設定に注意。適切に設定しないとエラーになる。ローカル環境で開発する場合はとりあえず以下にしておけばOK。(ポート番号は環境に合わせて。) http://127.0.0.1:3000/auth/twitter/callback http://localhost:3000/auth/twitter/callback 2.Gemのインストール 以下の3つのgemをインストール。bundle installを忘れずに。 # Gemfile gem 'omn
概要 Devise + omniauth + omniauth-google-oauth2 でgoogle ログインを実装する 色々な記事があったのですが、とりあえず忘れないように、備忘録としてのしておきます *注意* *新規登録をしたあと2回目行こうを入力をせずにグーグルのボタンだけでログインできる機能であり、新規登録がGooleでできる訳ではないのであしからず。* その方法は、また別の時に解説します。 1. まずはGoogle Developers Consoleで登録 1-1. 下準備 こちらを参照してまずは、 クライアントID、クライアントシークレットを発行してください。 Google Maps API を使ってみた 1.2 Gemfile追加 クライアントID、クライアントシークレットが発行されたら Gemfileに追加します
localhostで(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detectedって言われた時の対応 - Qiita
if Rails.env.production? Rails.application.config.session_store :cookie_store, key: '_my_session', expire_after: 1.weeks, domain: 'mydomain.com' else Rails.application.config.session_store :cookie_store, key: '_my_session', domain: 'localhost' end 原因など Ruby On Railsのdeviseは本当に優秀であっという間にFacebookのログインは出来るようになったのですが、どうもlocalhostで試した時に「Google OAuthの挙動がおかしいような?」となり調べました。 どうもエラーでググると「provider_ignores_st
【Rails】devise + omniauthでfacebook, googleログイン実装中のエラー - Qiita
概要 Rails5にてdevise, omniauthを用いてログイン機能を実装中に起きたエラーの解決方法をまとめました。同じ方法でエラー解決になれば幸いです。 環境 使用したgem gem 'dotenv-rails' gem 'omniauth-rails_csrf_protection' gem 'omniauth-facebook' gem 'omniauth-google-oauth2' omniauthを使って実装している記事が多いのですが、脆弱性が指摘されているとのことでomniauth-rails_csrf_protectionを使用しています。 公式ドキュメントはこちら https://github.com/cookpad/omniauth-rails_csrf_protection 参照記事 https://qiita.com/NT90957869/items/2a3c
【Rails】Twitterクローンを作ってみた 〜GitHubログイン(OmniAuth)〜 - Qiita
はじめに 【Rails】Twitterクローンを作ってみた 〜画像アップロード(ActiveRecord)〜の続きです。こちらを前提に進めていきますので、まだご覧になっていない方はそちらからご覧ください!※こちらはdockerでの環境構築を省きます。 サービス環境 ruby 3.0.0 Rails 6.0.4 docker mysql 8.0.2 Slim, SCSS OmniAuth 条件 Git Hubアカウントでログインできる DeviseのモジュールOmniauthableを使用しGit Hubログインをできるようにしてください。 実装流れ(簡略) https://fuga-ch85.hatenablog.com/entry/2021/04/04/164302 こちらを参考にGitHubのClient IDとClient secretsを取得してください。 Client IDとCl
Help us understand the problem. What are the problem?
【Rails】omniauthを使ってgithub認証を実装する - No day younger than today
こんにちは!! フィヨルドブートキャンプでWebエンジニアを目指してプログラミング習得に励んでいるふーがです。 bootcamp.fjord.jp 現在Ruby on Railsを勉強中なのですが、その中で「omniauth」というGemを扱う機会がありました。 omniauthは、OAuthを使用した認証の仕組みを導入するためのGemで、よく見る「Twitterでログイン」「Fascebookでログイン」といった機能を実装することができます。 復習もかねて、僕が学んだ使用方法などをまとめました。 2021年4月現在の内容で作成しています。内容の間違いや、認識の誤りがあればぜひ(やさしめに)ご指摘いただけますと幸いです。 環境 前提 omniauthでできること OAuthとは 導入手順 GitHubでClient IDとClients secretsを取得する dotenvでクレデンシャ
OmniAuth(OAuth2)処理をキックしたときのパラメータを認証用リクエストにも渡したい - Qiita
はじめに RailsアプリにOAuth2認証を導入する場合に利用できるOmniAuthがあります。 TwitterやGitHubなどの外部認証用にすでにいくつもStrategyが用意されています。 リストにない場合は自作することになりますが、認証サービス用のStrategyを作成時にはまった点を紹介します。 特にOmniAuth処理をキックされたときの動的なパラメータを扱う点は、検索しても情報が見つけられなかったので苦労しました。 参考になれば幸いです。 ここで取り上げるポイント OAuth用のURLを変更する callback_urlの注意点(デフォルトのままだとエラーになってしまうパターン) OmniAuth処理をキックされたときのパラメータを認証時のパラメータとして渡す OmniAuth処理をキックされたときのパラメータをapi呼び出し結果に格納する OAuth2の処理の流れはこちら
はじめに deviseをアップグレードするために、omniauthのバージョンも同時にアップグレードしたら一部のコールバックがnilになってハマってしまったので共有します。 やったこと device, omniauthをアップグレードした
参考: OmniAuth 実装まとめ (Twitter / Facebook / GitHub) – Qiita OmniAuth を使ってみる | Kludge Factory 概要 参考: difference between OAuth2 and OmniAuth – Stack Overflow ストラテジー 参考: List of Strategies · omniauth/omniauth Wiki – GitHub ストラテジーを作る 参考: OmniAuth OAuth2 を使って OAuth2 のストラテジーを作るときに知っていると幸せになれるかもしれないこと – Qiita OAuth2 に対応した API の OmniAuth Strategy を書いてみる – Qiita omniauth-chatwork を作った | くりにっき Strategy Contrib
【Rails】Devise + OmniAuthでGitHubのOAuth認証を導入する - あまブログ
この記事では、DeviseとOmniAuthを使ってGitHubのOAuth認証を導入する手順を解説します。 Deviseのユーザ認証機能を持つRailsアプリに「GitHubでログイン」する機能を追加します。 OAuthの説明は以下の記事がわかりやすいです。 qiita.com qiita.com qiita.com 1. 開発環境 2. 手順 2-1. サンプルアプリの作成 2-2. OAuthアプリの登録 2-3. GitHubログイン機能を実装 2-4. OAuth認証導入後の問題を解決する 1. 開発環境 Ruby:3.2.2 Rails:7.0.8 devise:4.9.3 omniauth:2.1.1 omniauth-github:2.0.1 omniauth-rails_csrf_protection:1.0.1 dotenv-rails:2.8.1 MacBook Pr
Ruby on Rails のアプリケーションに、 devise を利用して認証機能を実装し、更に Google アカウントに連携した認証機能とテストコードを実装します。よくありがちなユーザー認証機能をdeviseを使いサクッと実装し、Googleを使ったSNS認証機能とテストコードを実装する方法について解説していきます。 動作環境 PostgreSQL 12.1 macOS Catalina Ruby 2.7.0 Rails 6.0.7.2 全体の概要 本記事では、3つのステップで進めていきます。 devise でサインイン機能を実装する OmniAuth で Google アカウント機能を実装する Omniauth のテストコードを実装する 1. deviseでサインイン機能を実装する まずは、devise でサインイン機能を実装し、deviseとはどのような機能を持つGem(ライブラ
devise_token_authを使ってGETリクエストをすると/omniauth/sessionsへリダイレクトする - Qiita
http://localhost:3000/admin/auth/sessionsへGETリクエストをaxios経由で行うと、意図せずhttp://localhost:3000/omniauth/sessions へリダイレクトしてしまう。 以下がログ。 Started GET "/admin/auth/sessions" for ::1 at 2022-03-04 17:51:33 +0900 Started GET "/omniauth/sessions?namespace_name=admin&resource_class=AdminUser" for ::1 at 2022-03-04 17:51:33 +0900 ActionController::RoutingError (No route matches [GET] "/omniauth/sessions"):
拙作のgem、omniauth-lineを更新しました。 github.com 理由としては以下のPRの通りで、omniauth-oauth2の方の更新でcallback_urlメソッドが無くなってしまったので継承してるこっちのクラスで実装する必要ができた感じです。 恥ずかしながらcallback_urlメソッドが無くなった経緯は存じ上げません。。。。 github.com ぶっちゃけ自分はもうこのgemを使ってないどころかRubyすらここ2~3年書いてない状態で、gemの更新もサボっていました。ただ、全く動かなくなるとか、セキュリティ的に問題があるgemに依存してるとかは流石に放置するわけには行かないなということでようやく重い腰を上げたわけです。 で、更新するためにはいろいろ環境を整える必要があるんですが、これがけっこう大変でした。なんせ2~3年Rubyに触れてないわけで完全に浦島太郎状
omniauthを既に使っていてたため、omniauth-samlを使ってSAML対応することになったけど、SAMLの承認自体は通るもののその後セッションが持続せず毎回ログアウトされるようになっていた。 結論
OmniAuthとdeviseを使ってTwitter、Googleのログイン機能を実装しましたが、 ログインのテストができずにいたので、今回system specの実装をしてみました。 準備 テストモードを有効にする まずOmniAuthのテストモードを有効にする為に、 OmniAuth.config.test_mode = true rails_helper.rbに記載しました。 こうすることで、テスト時にOmniAuthと実際に通信することが無くなります。 モックを作成する OmniAuth.config.mock_authを使うことで、テスト時にOmniAuthでログインしようとすると ここで作られたモックを返すことができます。 # spec/support/omniauth_helpers.rb module OmniAuthHelpers def set_omniauth(ser
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails+omniauth-google-oauth2でGoogleログイン(devise無し)
OmniAuthの公式のwikiを読んでみた。 - Qiita
DeviseとOmniauthでtwitter,facebook ログイン機能 - Qiita
Devise/OmniAuthを使ってSNSログイン実装しました系記事で気になる3つのこと - Qiita
OmniAuthから学ぶOAuth2.0 [Kaigi on Rails 2024]
Azure AD OIDC を OmniAuth で実現する
OIDCでのLINEログインをomniauthに乗っかる形で実装する[Rails]
「omniauth」とDevise「recoverableモジュール」を同時に使う時の挙動分岐 - Qiita
【omniauth-google-oauth2+devise】Rspecのリクエストテスト - Qiita
rails7でomniauthで認証しようとしたらエラーばっかりでうまくいかなかった - Qiita
omniauthを使った認証時にsessionが消える時の対処法 - Qiita
RailsにDevise+OmniAuthでユーザ認証したい - Qiita
2020年7月 gem Omniauthでgoogleログイン 認証 - Qiita
Rails7+devise+omniauthでCORS policyで怒られた時 - Qiita
deviseをアップデートしたらomniauthエラーで詰まった - Qiita
OmniAuth の使い方 [Rails] – Site-Builder.wiki
deviseとOmniAuthをRailsアプリケーションに導入しテストする - Qiita
拙作のgem、omniauth-lineを更新しました - kazasiki's blog
omniauth-samlでログイン後にセッションが消える - Qiita
OmniAuthでのログインをテストする - シュッと開発日記