Zammad: Oauth2の質問

作成日 2017年03月07日 · 22コメント · ソース: zammad/zammad

やあ！

Oauth2サービスを実装していて、それを使用してZammadにログインしたいと思います。

すべて正常に動作しますが、Zammadがアクセストークンを取得してユーザーにログインする必要があるステップで、ログに次のエラーが表示されます。

ERROR -- : Attribute 'login' required!
E, [2017-03-07T10:02:19.751951 #4144] ERROR -- : ["/opt/zammad/app/models/user.rb:833:in `check_login'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:432:in `block in make_lambda'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:164:in `block in halting'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `each'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:92:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_validation_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activemodel-4.2.7.1/lib/active_model/validations/callbacks.rb:113:in `run_validations!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activemodel-4.2.7.1/lib/active_model/validations.rb:338:in `valid?'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:58:in `valid?'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:83:in `perform_validations'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:37:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/attribute_methods/dirty.rb:21:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:286:in `block (2 levels) in save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:351:in `block in with_transaction_returning_status'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/database_statements.rb:213:in `block in transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/transaction.rb:184:in `within_new_transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/database_statements.rb:213:in `transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:220:in `transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:348:in `with_transaction_returning_status'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:286:in `block in save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:301:in `rollback_active_record_state!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:285:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/persistence.rb:34:in `create'", "/opt/zammad/app/models/user.rb:291:in `create_from_hash!'", "/opt/zammad/app/models/authorization.rb:57:in `create_from_hash'", "/opt/zammad/app/controllers/sessions_controller.rb:145:in `create_omniauth'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/implicit_render.rb:4:in `send_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/base.rb:198:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rendering.rb:10:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/callbacks.rb:20:in `block in process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:117:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:555:in `block (2 levels) in compile'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:505:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:92:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_process_action_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:81:in `run_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/callbacks.rb:19:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rescue.rb:29:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/instrumentation.rb:32:in `block in process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications.rb:164:in `block in instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications/instrumenter.rb:20:in `instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications.rb:164:in `instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/instrumentation.rb:30:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/params_wrapper.rb:250:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/railties/controller_runtime.rb:18:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/base.rb:137:in `process'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionview-4.2.7.1/lib/action_view/rendering.rb:30:in `process'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal.rb:196:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rack_delegation.rb:13:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal.rb:237:in `block in action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:74:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:43:in `serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:43:in `block in serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:30:in `each'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:30:in `serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:817:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:408:in `call_app!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:362:in `callback_phase'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-oauth2-1.4.0/lib/omniauth/strategies/oauth2.rb:75:in `callback_phase'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:227:in `callback_call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:184:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/builder.rb:63:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/etag.rb:24:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/conditionalget.rb:25:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/head.rb:13:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/params_parser.rb:27:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/flash.rb:260:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/session/abstract/id.rb:225:in `context'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/session/abstract/id.rb:220:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/cookies.rb:560:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/query_cache.rb:36:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/connection_pool.rb:653:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/callbacks.rb:29:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:88:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_call_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:81:in `run_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/callbacks.rb:27:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/remote_ip.rb:78:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/debug_exceptions.rb:17:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/show_exceptions.rb:30:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:38:in `call_app'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:20:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:68:in `block in tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:26:in `tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:68:in `tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:20:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/request_id.rb:21:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/methodoverride.rb:22:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/runtime.rb:18:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/cache/strategy/local_cache_middleware.rb:28:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/static.rb:120:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/sendfile.rb:113:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/engine.rb:518:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/application.rb:165:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/content_length.rb:15:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/configuration.rb:225:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:578:in `handle_request'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:415:in `process_client'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:275:in `block in run'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/thread_pool.rb:116:in `block in spawn_thread'"]

zammadがOauth2を介してユーザーの資格情報を取得する方法に関するドキュメントが見つかりませんか？

Oauth2ドキュメントでは、token-requestへの応答には、access_tokenとexpiresの値のみを含める必要があります。

ヒントを教えてください。

オーストリアからよろしく！

デビッド

question

ソース

ThePatzen

最も参考になるコメント

こんにちは、みんな！

wso2isがdefraw_infoを次のように変更するという問題を解決します。

def raw_info
  <strong i="7">@raw_info</strong> ||= begin
    uri = URI.parse('https://mywso2is/oauth2/userinfo?schema=openid')
    request = Net::HTTP::Get.new(uri)
    request['Authorization'] = 'Bearer ' + access_token.token

    response = Net::HTTP.start(uri.hostname, uri.port, req_options) do |http|
      http.request(request)
    end
    JSON.parse(response.body)
  end
end

luketosi 2017年08月02日

👍2

全てのコメント22件

Zammadは、アクセストークンのログイン方法をサポートしていません。応答ペイロードにユーザーの資格情報が必要です。

チケットから取得（＃102057）：
他のプロバイダーは次のように機能します。

Zammadは、認証プロバイダー（Githubなど）用に構成されています。その後、ログイン画面にアイコンが表示されます。アイコン/リンクをクリックすると、ユーザーはオムニ認証URLにリダイレクトされます。その後、資格情報を受け取るまでのすべてがZammadの範囲外になり、omniauthによって処理されます。
OmniauthはURLを作成し、必要なOAuth2パラメーターを持つユーザーをプロバイダーの一致するログインページにリダイレクトします。そこで認証が行われます。
omniauthパラメーターの1つは、コールバックURLです。認証が行われた後、ユーザーはプロバイダーによってこのURLにリダイレクトされます。コールバックURLは、ルートリストで構成されます。

https://github.com/zammad/zammad/blob/c71b0d36d4fcefdaae4e39f1859094727a3ca74c/config/routes/auth.rb#L5

ルートは、要求をセッションコントローラーにトンネリングします。セッションコントローラーは、ユーザーを判別するか、ユーザーが見つからない場合は作成しようとします。

https://github.com/zammad/zammad/blob/c71b0d36d4fcefdaae4e39f1859094727a3ca74c/app/controllers/sessions_controller.rb#L144

それはここで行われます：

https://github.com/zammad/zammad/blob/c71b0d36d4fcefdaae4e39f1859094727a3ca74c/app/models/authorization.rb#L54

これらのパラメーターはZammadが必要とし、プロバイダーが提出する必要があります。トークンベースの認証はサポートされていません。

thorsteneckel 2017年03月07日

やあ！

あなたの反応がわかりません。

私はちょうど試しました：
！設定/セキュリティ->汎用Oauth2のセットアップ。！

ログインページで、OAuth2をクリックします
私のブラウザは、パラメータclient_id、client_secret、redirect_uri、response_type、stateを使用して設定で設定された認証URLにリダイレクトします。
次に、Oauthを使用してログインを受け入れ、サービスプロバイダーがparamsの状態とコードを使用して指定されたredirect_uriにリダイレクトします。（これは認証コードですよね？）
Zammadは、パラメータclient_id、client_secret、code、grant_type、redirect_uriを使用してconfigからトークンURLにバックグラウンドでリクエストを行います。この場合、grant_type = authentication_codeなので、access_tokenを返します。

このワークフローは、ドキュメントに応じて正確にどのようにすべきかです。

ユーザーデータをどこに設定すればよいのかわかりません。

デビッド

ThePatzen 2017年03月07日

paramsの状態とコードを使用します。（これは認証コードですよね？）

それがポイントです。Zammadは、認証コードではなくユーザーデータを含むハッシュ構造を想定しています。ハッシュには次の構造が必要です。
https://github.com/zammad/zammad/blob/c71b0d36d4fcefdaae4e39f1859094727a3ca74c/app/models/authorization.rb#L79

あなたのポイント4.は起こりませんでした。 OAuthログインが成功した後、Zammadはリクエストを実行しません。

thorsteneckel 2017年03月07日

あなたのポイント4.は起こりませんでした。 OAuthログインが成功した後、Zammadはリクエストを実行しません。

しかし、ポイント4は、ログで発生するTOKEN_URLへのリクエストですか？

192.168.4.142 --- [07 / Mar / 2017：14：33：23 +0100] "GET /oauth/authorize?client_id=0815&redirect_uri=http%3A%2F%2Fdomain.tld%2Fauth%2Foauth2%2Fcallback&response_type=code&state=97e53de9acb6f6a1b1af41 HTTP / 1.1 "302 840" http：//domain.tld/ "" Mozilla / 5.0（Windows NT 6.1; Win64; x64）AppleWebKit / 537.36（KHTML、Geckoなど）Chrome / 56.0.2924.87 Safari / 537.36 "
192.168.4.64 --- [07 / Mar / 2017：14：33：23 +0100] "POST / oauth / token HTTP / 1.1" 200 216 "-" "Faraday v0.9.2"

oauth2を使用したユーザーログインについて話します。

ThePatzen 2017年03月07日

response_type=codeはZammadではサポートされていません

thorsteneckel 2017年03月07日

しかし、このresponse_type=codeは、ログインページの[Oauth2]ボタンを押すと、Zammadによって設定されますか？
それは私のOauthプロバイダーによって設定されていませんか？

ThePatzen 2017年03月07日

🤔見てみます

thorsteneckel 2017年03月07日

こんにちは@ ThePatzen-遅れてすみません。私はOAuth2プロバイダーの部分でしばらく過ごしましたが、あなたのような非常によく似た問題を抱えている人がいます：＃775

Django OAuth2ツールキットも使用していますか？ここで@firlevapzによって提供される回避策はあなたにも

あなたから聞いて楽しみにして。

thorsteneckel 2017年03月20日

こんにちは@ thorsteneckel-問題ありません！いいえ、このツールキットは使用していません。 OAuth2ネイティブを実装しました。

私は正しく理解していますか。この回避策は、ユーザーの資格情報を取得するために/ api / users / meに個別のリクエストを行うようにzammadコードを変更しますか？

ThePatzen 2017年03月20日

ああなるほど。はい、それはまさにそれがすることです。私があなたのシナリオを正しく理解すれば、それはあなたが行くための一般的な方法かもしれないと思います。他の号で述べたように、これをZammadに取り入れようとします。プロバイダーの/api/users/me URLを構成できるとしたら、それはあなたのケースをカバーしますか？

PS：いいですね-ネイティブに実装します🤓

thorsteneckel 2017年03月20日

私の見解では、OAuth2モジュールには「ユーザールックアップURL」である追加の構成パラメーターが必要です。

また、/ vendor / lib /oauth2_database.rbは次のように変更する必要があります。

class Oauth2Database < OmniAuth::Strategies::OAuth2
  option :name, 'oauth2'

  def initialize(app, *args, &block)
    # database lookup
    config  = Setting.get('auth_oauth2_credentials') || {}
    args[0] = config['app_id']
    args[1] = config['app_secret']
    args[2][:client_options] = args[2][:client_options].merge(config.symbolize_keys)
    super
  end

  def callback_url
    full_host + script_name + callback_path
  end

  uid { raw_info['id'] }

  info do
    {
      email: raw_info['email'],
      username: raw_info['username'],
      login: raw_info['email'],
      first_name: raw_info['first_name'],
      last_name: raw_info['last_name'],
    }
  end

  extra do
    {
      'raw_info' => raw_info
    }
  end

  def raw_info
    <strong i="7">@raw_info</strong> ||= access_token.get(config['user_info_url']).parsed
  end

end

ThePatzen 2017年03月20日

上記のコードはあなたの場合に機能しますか？あなたはそれをテストしましたか？ 1つの認証戦略で問題と＃775を解決するのは素晴らしいことです。

thorsteneckel 2017年03月20日

やあ！

私は現在不在です。明日これをテストし、完了したらすぐに応答します。

オーストリアからの貪欲！

ThePatzen 2017年03月20日

心配ありません-私たちはここにいます🤓ベルリンからオーストリアへのご挨拶🚀

thorsteneckel 2017年03月20日

やあ！このようにログインが機能します！

！BUT！：毎回新しいユーザーアカウントが作成されます！すでに存在しているものにログインすることはできません！

編集*：ユーザーIDフィールドを忘れてしまいました。今すべてが動作します！

おすすめ：
また、いくつかのフィールドで構成を強化することをお勧めします。

ユーザールックアップのURL
電子メールのルックアップ応答のフィールド名
ログインのルックアップ応答のフィールド名
ルックアップのフィールド名-名の応答
ルックアップのフィールド名-姓の応答
追加されたユーザーIDのルックアップ応答のフィールド名

次のコードをお勧めします。
`クラスOauth2Database <OmniAuth :: Strategies :: OAuth2
オプション：name、 'oauth2'

def initialize（app、* args、＆block）
＃データベースルックアップ
config = Setting.get（ 'auth_oauth2_credentials'）|| {}
args [0] = config ['app_id']
args [1] = config ['app_secret']
args [2] [：client_options] = args [2] [：client_options] .merge（config.symbolize_keys）
素晴らしい
終わり

def callback_url
full_host + script_name + callback_path
終わり

uid {raw_info [config ['user_info_id']]}

情報はありません
{{
メール：raw_info [config ['user_info_email']]、
ユーザー名：raw_info [config ['user_info_username']]、
ログイン：raw_info [config ['user_info_login']]、
first_name：raw_info [config ['user_info_firstname']]、
last_name：raw_info [config ['user_info_lastname']]、
}
終わり

余分なこと
{{
'raw_info' => raw_info
}
終わり

def raw_info
@raw_info || =
終わり

終了 `

次の構成フィールドが必要になります。

user_info_id
user_info_email
user_info_login
user_info_firstname
user_info_lastname

ATからよろしく！
デビッド

ThePatzen 2017年03月21日

良い！フィードバックをお寄せいただきありがとうございます。 Omniauthコードと私たちのコードをもう一度見てみました。 authorizationsデータベーステーブルにエントリがあるかどうかを確認できますか？これは、直接アクセスまたはRailsコンソールAuthorization.allいずれかを介して確認できます。

そうでない場合は、 uidパラメータが欠落している可能性があります。

このトピックについて話し合い、OAuth2全体を拡張してリファクタリングすることにしました。これには、推奨された構成の実装が含まれます。ただし、リストにはさらに緊急のタスクがあるため、これには時間がかかる場合があります。これについては別の問題を作成し、ここでこの問題を参照します。

thorsteneckel 2017年03月21日

やあ！

はい、認証テーブルにエントリがあります。
私にとって今、すべてが機能します！（変更したコードを使用）

:-)オーストリア、インスブルックの貪欲:-)

ThePatzen 2017年03月21日

良い！他の人がそれから利益を得ることができるように、ここにあなたのソリューションを投稿していただけませんか/私たちのリファクタリングがあなたのカスタマイズを置き換えることができることを保証できますか？

ベルリンからインスブルックへのご挨拶🤙

thorsteneckel 2017年03月21日

やあ！私の返事が遅くなってごめん！これが私の解決策です：

class Oauth2Database < OmniAuth::Strategies::OAuth2
  option :name, 'oauth2'

  def initialize(app, *args, &block)
    # database lookup
    config = Setting.get('auth_oauth2_credentials') || {}
    args[0] = config['app_id']
    args[1] = config['app_secret']
    args[2][:client_options] = args[2][:client_options].merge(config.symbolize_keys)
    super
  end

  def callback_url
    full_host + script_name + callback_path
  end

  uid { raw_info['id'] }

  info do
    {
      email:      raw_info['email'],
      username:   raw_info['username'],
      login:      raw_info['login'],
      first_name: raw_info['firstname'],
      last_name:  raw_info['lastname'],
    }
  end

  extra do
    {
    'raw_info' => raw_info
    }
  end

  def raw_info
    <strong i="6">@raw_info</strong> ||= access_token.get('/api/me').parsed
  end

end

これは、ファイル/vendor/lib/oauth2_database.rbのコンテンツとして設定する必要があります。

アプリケーションは、「raw_info」で使用されるすべてのフィールドを使用して、url / api / meとして応答を返す必要があります。

誰かからの質問があれば遠慮なく尋ねてください:-)

ThePatzen 2017年03月27日

❤1

Niiiiice！ありがとう@ThePatzen！コードを少し再フォーマットしました。とりあえず締めくくります。光沢のある新しいZammadOAuth2認証をお楽しみください🤓

thorsteneckel 2017年03月27日

こんにちはみんな、私はアイデンティティサーバーとしてwso2isを使用して同じ問題を抱えています。「/ api / me」パスがzammadで応答しないことを理解していません。これは、問題775に書き込むような「/ api / users / me」でも同じです。zammadでは「/ api / v1 / users / me」のみを応答します。しかし、私がログインした場合に限ります...しかし、このセクションでは、私は再びログインしていないと思います...誰かが私を助けてくれますか？

luketosi 2017年07月27日

こんにちは、みんな！

wso2isがdefraw_infoを次のように変更するという問題を解決します。

def raw_info
  <strong i="7">@raw_info</strong> ||= begin
    uri = URI.parse('https://mywso2is/oauth2/userinfo?schema=openid')
    request = Net::HTTP::Get.new(uri)
    request['Authorization'] = 'Bearer ' + access_token.token

    response = Net::HTTP.start(uri.hostname, uri.port, req_options) do |http|
      http.request(request)
    end
    JSON.parse(response.body)
  end
end

luketosi 2017年08月02日

👍2

このページは役に立ちましたか？

0 / 5 - 0 評価

Zammad: Oauth2の質問

最も参考になるコメント

全てのコメント22件

関連する問題