新手问题 求用过 Devise + Omniauth 的同志们来看看,一定要把取回来的 OAuth 信息放到 session 里面然后导致 cookie 撑爆么?
如代码所示:
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
def github
@user = User.find_for_github_oauth(request.env["omniauth.auth"], current_user)
if @user.persisted?
flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "GitHub" if is_navigational_format?
sign_in_and_redirect @user, :event => :authentication #this will throw if @user is not activated
else
session["devise.github_data"] = request.env["omniauth.auth"]
flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "GitHub" if is_navigational_format?
redirect_to new_user_registration_url
end
end
end
这一行:
...
session["devise.github_data"] = request.env["omniauth.auth"]
...
会把一个巨大无比的 github oauth 信息放到 session 中,这个直接会让 cookie overflow。
由于不想把 session 存到内存里面,请问这个有必要这样写吗?有什么解决方案没有?
#1 楼 @Rei 先前看到了一种办法是只取一部分信息,但是不知道有没有更好的办法。 http://stackoverflow.com/questions/7117200/devise-for-twitter-cookie-overflow-error
Rei
#5
2013年06月27日
把需要的信息提出来存 session,oauth 我记得有 access_token 和 access_secret 还有不一定提供的 id 三个字符串,不至于把 cookie 撑爆。
需要吧 env["omniauth.auth"] 里面的 extra 去掉。
session["devise.github_data"] = env["omniauth.auth"].except("extra")
你得用 override devise 的 self.new_with_session(params, session) method, 它允许传入 session 的值。
参考这里 https://github.com/plataformatec/devise/wiki/OmniAuth%3A-Overview
aoner
#19
2014年05月19日
if @user.persisted?
flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "GitHub" if is_navigational_format?
sign_in_and_redirect @user, :event => :authentication #this will throw if @user is not activated
sign_in_and_redirect 登录成功后好像不能跳转,重写了 after_sign_in_path_for 函数也不行。假设第三方登录按钮在网站首页,登录成功还是在首页,怎么跳转到用户主页