法拉第超时错误与omniauth（自定义策略）/门卫

2023-11-25

我目前正在关注这个铁路广播公司对于我的具体情况，我在omniauth的回调中遇到了法拉第超时错误。

目前，我使用 Rails 应用程序作为 API，并使用骨干网作为 javascript 前端（在同一应用程序上）

我决定使用 OAuth 锁定 API，并为 Omniauth 提供自定义策略以作为客户端访问 API，并为 Doorkeeper 提供处理授权逻辑的策略

 module OmniAuth
      module Strategies
        class Twiddle < OmniAuth::Strategies::OAuth2
          option :name, :twiddle
    
          option :client_options, {
            site: "http://localhost:3001",
            authorize_path: "/oauth/authorize"
          }
    
          uid do
            raw_info["id"]
          end
    
          info do
            { 
              firstName: raw_info["firstName"],
              lastName: raw_info["lastName"], 
              email: raw_info["email"]
            }
          end
    
          def raw_info
            @raw_info ||= access_token.get('/api/v1/user').parsed
          end
        end
      end
    end

我包括这样的自定义策略：

require File.expand_path('lib/omniauth/strategies/twiddle', Rails.root)

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :twiddle, id, secret # Omitting the actual ones for obvious reasons
end

我目前正在我的捆绑包中使用这些宝石

# OAuth 
gem 'oauth2'
gem 'omniauth'
gem 'omniauth-oauth2'
gem 'omniauth-facebook'
gem 'doorkeeper'

这是我进行身份验证并尝试检索正确的访问令牌的地方（也是我陷入困境的地方）

 def loginParse
    if ( user = User.authenticate( params[:email], params[:password] ) ) 
      session[:user_id] = user.id
      redirect_to '/auth/twiddle/' 
    else 
      render :controller => "authentication", :action => "loginIndex", :notice => "Incorrect credentials" 
    end
  end

这是来自routes.rb的路由

  # Oauth urls
  match '/auth/twiddle/callback', to: "authentication#connectAPI"
  match "/auth/facebook/callback", to: "authentication#loginSocialMedia"

应用程序永远无法呈现 connectAPI 操作，此时完全陷入困境（由服务器日志给出）

  User Load (0.4ms)  SELECT `users`.* FROM `users` WHERE `users`.`id` = 1 LIMIT 1
  Doorkeeper::Application Load (0.2ms)  SELECT `oauth_applications`.* FROM `oauth_applications` WHERE `oauth_applications`.`uid` = '' LIMIT 1
  CACHE (0.0ms)  SELECT `users`.* FROM `users` WHERE `users`.`id` = 1 LIMIT 1
  Doorkeeper::AccessToken Load (0.3ms)  SELECT `oauth_access_tokens`.* FROM `oauth_access_tokens` WHERE `oauth_access_tokens`.`revoked_at` IS NULL AND `oauth_access_tokens`.`application_id` = 1 AND `oauth_access_tokens`.`resource_owner_id` = 1 ORDER BY created_at desc LIMIT 1
   (0.1ms)  BEGIN
  Doorkeeper::AccessGrant Load (0.2ms)  SELECT `oauth_access_grants`.* FROM `oauth_access_grants` WHERE `oauth_access_grants`.`token` = '' LIMIT 1
  SQL (1.1ms)  INSERT INTO `oauth_access_grants` (`application_id`, `created_at`, `expires_in`, `redirect_uri`, `resource_owner_id`, `revoked_at`, `scopes`, `token`) VALUES (1, '2012-08-08 03:10:31', 600, 'http://localhost:3001/auth/twiddle/callback', 1, NULL, '', '')
   (1.4ms)  COMMIT
Redirected to http://localhost:3001/auth/twiddle/callback?code=a
Completed 302 Found in 12ms (ActiveRecord: 3.7ms)
(twiddle) Callback phase initiated.

日志中省略了许多 uids/重要信息。

最后给出了这个错误：

法拉第::错误::超时错误（超时::错误）：

我希望我已经彻底解释了这个问题。

我不知道为什么应用程序似乎在omniauth 的回调启动部分冻结。我已经尝试更新捆绑程序，因为其他一些 stackoverflow 问题已经指出，但它不起作用。

也许我对OAuth2的理解有点模糊。

如果有人可以帮助我，我将不胜感激

我不确定这是否适用于您，这是我的情况：

Problem

包含我们内部 OAuth 服务器所需数据的应用程序
OAuth 服务器上几乎没有数据
我们希望将 App1 的身份验证部分卸载到 App2，而不移动数据

Solution

App1使用App2作为身份验证服务器
App2 使用 App1 获取用户数据

此解决方案存在的问题

死锁 - App1 正在等待来自 App2 的 OAuth 响应，但尚未完成该响应 App2 必须等待来自 App1 的响应。

最终观察

在Rails（使用WebBrick）上的开发模式下，您无法运行多线程，因此请求可能永远不会被允许完成。

我的解决方案

我的解决方案是安装puma并添加到config/environments/development.rb:

if ENV["THREADS"]
  config.threadsafe!
end

然后当你启动服务器时你会做THREADS=1 rails s Puma测试你的 OAuth 的东西。

OR

或者您的场景完全不同，并且您实际上没有在之间进行通信您的服务。是你的extra_info（就像Github的/user) 端点运行于 OAuth 服务器？你的回调实际上做了什么吗？

我希望这有帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

API

oauth20

omniauth