Привет!
Я реализую службу Oauth2 и хочу войти в Zammad с ее помощью.
Все работает нормально, но на этапе, когда Заммад получает токен доступа и должен войти в систему, я получаю следующую ошибку в журналах:
ERROR -- : Attribute 'login' required!
E, [2017-03-07T10:02:19.751951 #4144] ERROR -- : ["/opt/zammad/app/models/user.rb:833:in `check_login'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:432:in `block in make_lambda'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:164:in `block in halting'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `each'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:504:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:92:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_validation_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activemodel-4.2.7.1/lib/active_model/validations/callbacks.rb:113:in `run_validations!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activemodel-4.2.7.1/lib/active_model/validations.rb:338:in `valid?'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:58:in `valid?'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:83:in `perform_validations'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/validations.rb:37:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/attribute_methods/dirty.rb:21:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:286:in `block (2 levels) in save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:351:in `block in with_transaction_returning_status'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/database_statements.rb:213:in `block in transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/transaction.rb:184:in `within_new_transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/database_statements.rb:213:in `transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:220:in `transaction'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:348:in `with_transaction_returning_status'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:286:in `block in save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:301:in `rollback_active_record_state!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/transactions.rb:285:in `save'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/persistence.rb:34:in `create'", "/opt/zammad/app/models/user.rb:291:in `create_from_hash!'", "/opt/zammad/app/models/authorization.rb:57:in `create_from_hash'", "/opt/zammad/app/controllers/sessions_controller.rb:145:in `create_omniauth'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/implicit_render.rb:4:in `send_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/base.rb:198:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rendering.rb:10:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/callbacks.rb:20:in `block in process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:117:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:555:in `block (2 levels) in compile'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:505:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:92:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_process_action_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:81:in `run_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/callbacks.rb:19:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rescue.rb:29:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/instrumentation.rb:32:in `block in process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications.rb:164:in `block in instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications/instrumenter.rb:20:in `instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/notifications.rb:164:in `instrument'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/instrumentation.rb:30:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/params_wrapper.rb:250:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/railties/controller_runtime.rb:18:in `process_action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/abstract_controller/base.rb:137:in `process'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionview-4.2.7.1/lib/action_view/rendering.rb:30:in `process'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal.rb:196:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal/rack_delegation.rb:13:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_controller/metal.rb:237:in `block in action'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:74:in `dispatch'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:43:in `serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:43:in `block in serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:30:in `each'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/journey/router.rb:30:in `serve'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/routing/route_set.rb:817:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:408:in `call_app!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:362:in `callback_phase'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-oauth2-1.4.0/lib/omniauth/strategies/oauth2.rb:75:in `callback_phase'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:227:in `callback_call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:184:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:186:in `call!'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/strategy.rb:164:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/omniauth-1.3.1/lib/omniauth/builder.rb:63:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/etag.rb:24:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/conditionalget.rb:25:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/head.rb:13:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/params_parser.rb:27:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/flash.rb:260:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/session/abstract/id.rb:225:in `context'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/session/abstract/id.rb:220:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/cookies.rb:560:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/query_cache.rb:36:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activerecord-4.2.7.1/lib/active_record/connection_adapters/abstract/connection_pool.rb:653:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/callbacks.rb:29:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:88:in `__run_callbacks__'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:778:in `_run_call_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/callbacks.rb:81:in `run_callbacks'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/callbacks.rb:27:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/remote_ip.rb:78:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/debug_exceptions.rb:17:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/show_exceptions.rb:30:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:38:in `call_app'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:20:in `block in call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:68:in `block in tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:26:in `tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/tagged_logging.rb:68:in `tagged'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/rack/logger.rb:20:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/request_id.rb:21:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/methodoverride.rb:22:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/runtime.rb:18:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/cache/strategy/local_cache_middleware.rb:28:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/actionpack-4.2.7.1/lib/action_dispatch/middleware/static.rb:120:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/sendfile.rb:113:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/engine.rb:518:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/railties-4.2.7.1/lib/rails/application.rb:165:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/rack-1.6.4/lib/rack/content_length.rb:15:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/configuration.rb:225:in `call'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:578:in `handle_request'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:415:in `process_client'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/server.rb:275:in `block in run'", "/opt/zammad/vendor/bundle/ruby/2.3.0/gems/puma-3.6.0/lib/puma/thread_pool.rb:116:in `block in spawn_thread'"]
Я не нашел документации о том, как zammad будет получать учетные данные пользователя через Oauth2?
В любой документации Oauth2 ответ на запрос токена должен содержать только значения access_token и expires.
Не могли бы вы мне намекнуть?
С наилучшими пожеланиями из австрии!
- Дэйвид
ThePatzen
Все 22 Комментарий
Zammad не поддерживает метод входа в систему с помощью токена доступа. Нам нужны учетные данные пользователя в полезной нагрузке ответа.
Взято из тикета (№ 102057):
Остальные провайдеры работают следующим образом:
Zammad настроен для провайдера аутентификации (например, Github). После этого значок отображается на экране входа в систему. После щелчка по значку / ссылке пользователь перенаправляется на URL-адрес omniauth. После этого все до получения учетных данных выходит за рамки Zammad и обрабатывается omniauth.
Omniauth создает URL-адрес и перенаправляет пользователя с необходимыми параметрами OAuth2 на соответствующую страницу входа поставщика. Там происходит аутентификация.
Одним из параметров omniauth является URL-адрес обратного вызова. После завершения аутентификации провайдер перенаправляет пользователя на этот URL-адрес. URL-адрес обратного вызова настроен в нашем списке маршрутов:
Маршрут туннелирует запрос к контроллеру сеансов, который пытается определить пользователя или создать его, если он не может быть найден:
Вот и все:
Эти параметры необходимы Zammad и должны быть отправлены провайдером. Аутентификация на основе токенов не поддерживается.
thorsteneckel
7 мар. 2017
Привет!
Я не понимаю твоего ответа.
Я только что попробовал:
! Настройки / Безопасность -> Настройка Generic Oauth2. !
- На странице входа я нажимаю OAuth2
- Мой браузер перенаправляет меня на URL-адрес авторизации, указанный в конфигурации с параметрами client_id, client_secret, redirect_uri, response_type и состоянием.
- Затем я принимаю вход с использованием Oauth, и мой поставщик услуг перенаправляет меня на указанный redirect_uri с состоянием параметров и кодом. (Это код авторизации, верно?)
- Zammad делает запрос в фоновом режиме на URL-адрес токена из конфигурации с параметрами client_id, client_secret, code, grant_type, redirect_uri. В этом случае grant_type = authorization_code, поэтому я возвращаю access_token.
Этот рабочий процесс именно такой, как и должно быть в зависимости от документации.
Я не понимаю, где мы должны установить userdata.
- Дэйвид
ThePatzen
7 мар. 2017
с состоянием параметров и кодом. (Это код авторизации, верно?)
В этом суть: Заммад ожидает, что структура хеша будет содержать данные пользователя, а не код авторизации. Хешу нужна следующая структура:
https://github.com/zammad/zammad/blob/c71b0d36d4fcefdaae4e39f1859094727a3ca74c/app/models/authorization.rb#L79
Ваш пункт 4. не состоялся. Zammad не выполняет никаких запросов после успешного входа в систему OAuth.
thorsteneckel
7 мар. 2017
Ваш пункт 4. не состоялся. Zammad не выполняет никаких запросов после успешного входа в систему OAuth.
Но пункт 4 - это запрос TOKEN_URL, который происходит в моих журналах?
- 192.168.4.142 - - [07 / мар / 2017: 14: 33: 23 +0100] «GET /oauth/authorize?client_id=0815&redirect_uri=http%3A%2F%2Fdomain.tld%2Fauth%2Foauth2%2Fcallback&response_type=code6dead9ecd3d3d3d3e5e6d3e5e5e6d3e8e8e6e6e6e6e6e6e5 HTTP / 1.1 " 302840 "
- 192.168.4.64 - - [07 / мар / 2017: 14: 33: 23 +0100] "POST / oauth / token HTTP / 1.1" 200216 "-" "Faraday v0.9.2"
Я говорю о логине пользователя с помощью oauth2.
ThePatzen
7 мар. 2017
response_type=code не поддерживается Zammad.
thorsteneckel
7 мар. 2017
Но это response_type=code устанавливается Zammad, когда я нажимаю кнопку "Oauth2" на странице входа?
Это не установлено моим поставщиком Oauth ??
ThePatzen
7 мар. 2017
🤔 я посмотрю
thorsteneckel
7 мар. 2017
Привет, @ThePatzen - извините за задержку. Я провел некоторое время с поставщиком OAuth2 и обнаружил, что у некоторых людей очень похожая проблема, как у вас: # 775
Вы также используете набор инструментов Django OAuth2? Работает ли обходной путь, предоставленный здесь @firlevapz, и для вас?
Будем рады услышать от вас.
thorsteneckel
20 мар. 2017
Привет @thorsteneckel - без проблем! Нет, я не использую этот набор инструментов. Я реализовал собственный OAuth2.
Я правильно понимаю. Этот обходной путь изменяет код zammad для выполнения отдельного запроса к / api / users / me для получения учетных данных пользователя?
ThePatzen
20 мар. 2017
О, я вижу. Да, это именно то, что он делает. Я думаю, что это может быть общий путь для вас, если я правильно пойму ваш сценарий. Как сказано в другом выпуске, мы постараемся внести это в Заммад. Будет ли это охватывать ваш случай, если вы можете настроить URL-адрес /api/users/me для своего провайдера?
PS: Приятно - реализация родная 🤓
thorsteneckel
20 мар. 2017
С моей точки зрения, модулю OAuth2 требуется дополнительный параметр конфигурации, которым является «URL-адрес поиска пользователя».
Также /vendor/lib/oauth2_database.rb должен быть изменен следующим образом:
class Oauth2Database < OmniAuth::Strategies::OAuth2
option :name, 'oauth2'
def initialize(app, *args, &block)
# database lookup
config = Setting.get('auth_oauth2_credentials') || {}
args[0] = config['app_id']
args[1] = config['app_secret']
args[2][:client_options] = args[2][:client_options].merge(config.symbolize_keys)
super
end
def callback_url
full_host + script_name + callback_path
end
uid { raw_info['id'] }
info do
{
email: raw_info['email'],
username: raw_info['username'],
login: raw_info['email'],
first_name: raw_info['first_name'],
last_name: raw_info['last_name'],
}
end
extra do
{
'raw_info' => raw_info
}
end
def raw_info
<strong i="7">@raw_info</strong> ||= access_token.get(config['user_info_url']).parsed
end
end
Работает ли приведенный выше код в вашем случае? Вы это проверяли? Было бы здорово решить вашу проблему и №775 с помощью одной стратегии аутентификации.
thorsteneckel
20 мар. 2017
Привет!
В настоящее время меня нет в офисе. Я протестирую это завтра и дам вам ответ, как только сделаю это!
Жадность из австрии!
ThePatzen
20 мар. 2017
Не беспокойтесь - мы здесь Привет Австрии из Берлина 🚀
thorsteneckel
20 мар. 2017
Привет! Таким образом, логин работает!
! НО !: Каждый раз создается новая учетная запись пользователя! Невозможно войти в уже существующую!
- edit *: я просто забыл поле идентификатора пользователя. теперь все работает!
Рекомендация:
Я бы также рекомендовал дополнить конфигурацию несколькими полями:
- URL для поиска пользователя
- Имя поля в поисковом ответе электронного письма
- Имя поля в ответе на запрос логина
- Имя поля в поисковом ответе для имени
- Имя поля в поисковом ответе фамилии
- Имя поля в поисковом ответе добавленного идентификатора пользователя
Я бы порекомендовал следующий код:
`class Oauth2Database <OmniAuth :: Strategies :: OAuth2
опция: имя, 'oauth2'
def инициализировать (приложение, * аргументы, & блок)
# поиск в базе данных
config = Setting.get ('auth_oauth2_credentials') || {}
args [0] = конфигурация ['app_id']
args [1] = конфигурация ['app_secret']
args [2] [: client_options] = args [2] [: client_options] .merge (config.symbolize_keys)
супер
конец
def callback_url
full_host + script_name + callback_path
конец
uid {raw_info [конфигурация ['user_info_id']]}
информация делать
{
электронная почта: raw_info [config ['user_info_email']],
имя пользователя: raw_info [config ['user_info_username']],
логин: raw_info [config ['user_info_login']],
first_name: raw_info [config ['user_info_firstname']],
last_name: raw_info [config ['user_info_lastname']],
}
конец
дополнительный делать
{
'raw_info' => raw_info
}
конец
def raw_info
@raw_info || = access_token.get (config ['user_info_url']). проанализировано
конец
конец
Вам потребуются следующие поля конфигурации:
- user_info_id
- user_info_email
- user_info_login
- user_info_firstname
- user_info_lastname
- Привет от AT!
Дэйвид
ThePatzen
21 мар. 2017
Отлично! Спасибо за ответ. Я еще раз взглянул на код Omniauth и наш. Не могли бы вы проверить, есть ли у вас записи в таблице базы данных authorizations ? Вы можете проверить это либо через прямой доступ, либо через консоль Rails Authorization.all .
В противном случае ваш параметр uid вероятно, отсутствует.
Мы обсудили эту тему и решили расширить и реорганизовать весь OAuth2. Это будет включать в себя реализацию рекомендуемых вами конфигураций. Однако это может занять некоторое время, так как в нашем списке есть более срочные задачи. Я создам отдельную проблему для этого и тогда обращусь к этой проблеме здесь.
thorsteneckel
21 мар. 2017
Привет!
Да, теперь в таблице разрешений есть запись!
У меня сейчас все работает! (Используя мой измененный код)
:-) Жадности из Инсбрука, Австрия :-)
ThePatzen
21 мар. 2017
ОТЛИЧНО! Не могли бы вы опубликовать свое решение здесь, чтобы другие могли извлечь из него пользу / мы можем гарантировать, что наш рефакторинг сможет заменить ваши настройки?
Привет Инсбруку из Берлина
thorsteneckel
21 мар. 2017
Привет! Извините за мой поздний ответ! Вот мое решение:
class Oauth2Database < OmniAuth::Strategies::OAuth2
option :name, 'oauth2'
def initialize(app, *args, &block)
# database lookup
config = Setting.get('auth_oauth2_credentials') || {}
args[0] = config['app_id']
args[1] = config['app_secret']
args[2][:client_options] = args[2][:client_options].merge(config.symbolize_keys)
super
end
def callback_url
full_host + script_name + callback_path
end
uid { raw_info['id'] }
info do
{
email: raw_info['email'],
username: raw_info['username'],
login: raw_info['login'],
first_name: raw_info['firstname'],
last_name: raw_info['lastname'],
}
end
extra do
{
'raw_info' => raw_info
}
end
def raw_info
<strong i="6">@raw_info</strong> ||= access_token.get('/api/me').parsed
end
end
Это должно быть установлено как содержимое файла /vendor/lib/oauth2_database.rb!
Ваше приложение должно дать ответ как url / api / me со всеми полями, используемыми в "raw_info".
Если у кого-то есть вопросы, не стесняйтесь спрашивать :-)
ThePatzen
27 мар. 2017
Niiiiice! Спасибо @ThePatzen! Я немного переформатировал код. На данный момент закрытие. Удачи с новой блестящей аутентификацией Zammad OAuth2 🤓
thorsteneckel
27 мар. 2017
Привет, ребята, у меня такая же проблема с использованием wso2is в качестве сервера идентификации. Я не понимаю, что путь «/ api / me» не отвечает на zammad, то же самое для «/ api / users / me», например, в вопросах 775. На zammad отвечает только «/ api / v1 / users / me» но только если я вошел в систему ... но в этом разделе я думаю, что не вошел в систему снова ... Кто-нибудь может мне помочь?
luketosi
27 июл. 2017
Привет, народ!
Я решаю свою проблему с помощью wso2is, меняя def raw_info следующим образом:
def raw_info
<strong i="7">@raw_info</strong> ||= begin
uri = URI.parse('https://mywso2is/oauth2/userinfo?schema=openid')
request = Net::HTTP::Get.new(uri)
request['Authorization'] = 'Bearer ' + access_token.token
response = Net::HTTP.start(uri.hostname, uri.port, req_options) do |http|
http.request(request)
end
JSON.parse(response.body)
end
end
Смежные вопросы
martini
·
3Комментарии
MBekspert
·
3Комментарии
fthommen
·
3Комментарии
alveolus
·
3Комментарии
robwilc
·
3Комментарии
Самый полезный комментарий
Привет, народ!
Я решаю свою проблему с помощью wso2is, меняя def raw_info следующим образом: