Rails:无法通过Facebook验证您,因为“凭据无效”

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Rails:无法通过Facebook验证您,因为“凭据无效”相关的知识,希望对你有一定的参考价值。

我使用https://github.com/plataformatec/devise/wiki/OmniAuth%3a-Overview集成了omniauth-facebook。但我得到的错误是:

Could not authenticate you from Facebook because "Invalid credentials".

在日志中,得到这个:

Authentication failure! invalid_credentials: OAuth2::Error, : {"error":{"message":"This authorization code has been used.","type":"OAuthException","code":100}}

我已经安装好了。当我点击Facebook登录链接时,它会回来设计标志“www.mealnut.com/user/sign_in#=”并给出上述错误。我在https://github.com/plataformatec/devise/wiki/OmniAuth%3a-Overview上检查了“无效凭据”的解决方案,正如那里提到的,我的应用程序是为App Type = Web设置的标题。不明白为什么它不起作用。

我的应用程序正在等待来自Facebook的评论。但我不认为这与此错误有关。以下是我为omniauth-facebook所做的事情:

Gemfile包含:

gem "omniauth", "~> 1.1.4"
gem 'omniauth-facebook', '1.4.1'

在用户模型中,添加:

devise :omniauthable, :omniauth_providers => [:facebook]
attr_accessible :provider, :uid

  def self.find_for_facebook_oauth(auth, signed_in_resource=nil)
    user = User.where(:provider => auth.provider, :uid => auth.uid).first
    unless user
    user = User.create(name:auth.extra.raw_info.name,
                       provider:auth.provider,
                       uid:auth.uid,
                       email:auth.info.email,
                       password:Devise.friendly_token[0,20]
                      )
  end
user
end

devise.rb

require "omniauth-facebook"
config.omniauth :facebook, "APP_ID", "APP_SECRET", :scope => "offline_access, email" 

Omnath.rb:

OmniAuth.config.logger = Rails.logger
Rails.application.config.middleware.use OmniAuth::Builder do
 provider :facebook, ENV['FACEBOOK_KEY'], ENV['FACEBOOK_SECRET'], {:provider_ignores_state => true}
end

route.rb:

devise_for:user,:controllers => {:omniauth_callbacks =>“omniauth_callbacks”}

Omniauth控制器:

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def facebook
    @user = User.find_for_facebook_oauth(request.env["omniauth.auth"], current_user)

    if @user.persisted?
      sign_in_and_redirect @user, :event => :authentication #this will throw if @user is not activated
      set_flash_message(:notice, :success, :kind => "Facebook") if is_navigational_format?
    else
      session["devise.facebook_data"] = request.env["omniauth.auth"]
      redirect_to new_user_registration_url
    end
  end
end

有人可以帮忙吗?

答案

以为我会在这里筹码,因为当我试图搜索无法通过Facebook验证您的解决方案时,我想到了这个因为“无效的凭据”

问题是Facebook API版本> = 2.3,您需要将{token_params: {parse: :json}}设置为您的提供程序配置。

devise.rb

config.omniauth :facebook,
    APP_ID,
    APP_SECRET,
    token_params: { parse: :json } # <----- this line is NB

this issue找到omniauth-oauth2的答案

更新2018年8月:再次出现“无效凭据”问题,我不得不删除token_params设置让它再次工作 - 所以这可能不再是一个问题了

另一答案

搞定了!

我的routes.rb和user.rb错了。并改变了omniauth.rb!这是前一个和后一个文件:

我的routes.rb是:

devise_for :user, :controllers => { :registration => "registration" }
devise_for :user, :controllers => { :omniauth_callbacks => "omniauth_callbacks" }

所以它是两次调用设计。我改成了:

devise_for :user, :controllers => { :registration => "registration", :omniauth_callbacks => "omniauth_callbacks" }

改变了我的omniauth.rb:

OmniAuth.config.logger = Rails.logger

Rails.application.config.middleware.use OmniAuth::Builder do
provider :facebook, ENV['FACEBOOK_KEY'], ENV['FACEBOOK_SECRET'], {:provider_ignores_state => true}
end

对此:

OmniAuth.config.logger = Rails.logger

另外,我在user.rb模型(重大错误)之外定义了方法“def self.find_for_facebook_oauth(auth,signed_in_resource = nil)”。

所以现在让它完美运作:-)

希望这有助于某人。

另一答案

它也工作了:)我们不需要在omniauth.rb中添加此代码

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :facebook, ENV['FACEBOOK_KEY'], ENV['FACEBOOK_SECRET']
end

如果我们已经在devise.rb中声明它

require "omniauth-facebook"
config.omniauth :facebook, "APP_ID", "APP_SECRET"
另一答案

它帮助我解决了类似的问题:

注意:v2.0.1存在回调url错误的问题。您需要在config上添加回调网址。

config.omniauth :facebook, "APP_ID", "APP_SECRET",
                callback_url: "CALLBACK_URL"

https://github.com/plataformatec/devise/wiki/OmniAuth%3a-Overview

另一答案

将gem升级到4.0.0并将require "omniauth-facebook"添加到devise.rb为我修复了这个问题。

另一答案

我堆积了这个问题,没有人建议帮助我。问题出在redirect_uri中。设计omniauth gems生成它没有https。

最后通过两个步骤解决了这个问

  • 为rails添加force_ssl。
  • 不要忘记添加proxy_set_header X-Forwarded-Proto https;对于nginx配置,如果您正在使用它。

以上是关于Rails:无法通过Facebook验证您,因为“凭据无效”的主要内容,如果未能解决你的问题,请参考以下文章

facebook怎么验证?

Rails:我无法在重定向中传递验证错误

Facebook Open Graph - 可以获取friend_lists 但无法获取成员?

使用Ionic登录fb的Rails API

fb_graph 作为 rails 应用程序的组成员在 facebook 组上发布

无法在 Rails 中编写日期验证