最近在学习 Rails,做 oAuth2 登录的时候想不通一个问题。 需求: User 表示用户,Identity 表示一个第三方认证(Facebook、GitHub 或 Twitter),User has many Identity。 现在希望做到的流程是(问题出在第 5 步)
- 用户用 Facebook 登录(得到一个 Identity 记录),系统生成一个空的 user 记录,提示需要先设置这个 user 的 email 和 password
- 于是用户设置了自己的 email 和 password,系统更新 user。
- 用户登出
- 同一个用户,用 GitHub 登录(有得到一个 Identity 记录)
- 系统这是仍然会生成一个空的 user 记录,并提示「需要先设置 user 的 email 和 password」。这样做是有问题的,因为一个用户,对应两个 user 了,难道我以后还要想办法合并这两个 user 吗?
我觉得我这样做有问题,但是又不知道怎么解决。 请指教。
jasl
#1
2016年09月25日
devise 可以不强制要求 email 通过覆盖一个方法来控制,具体看 devise 的 wiki(也有可能是我翻源码发现的...) 通过第三方登录生成一个 fake 的密码就好了
如果你需要一定填写邮箱密码,你可以拿到授权信息后,不要立刻创建 identity 和 user,存到 session 或者什么地方去,填写邮箱密码正确,注册 User 成功后,读出来(如果有)再创建 identity,挂到刚创建的 User 去就好了
