Ruby Omniauth Github身份验证
我正在构建一个应用程序,允许用户使用Github身份验证凭据登录。问题是,我在文档中找不到任何关于限制某些用户访问的内容。例如,我希望来自特定组织的用户能够登录,而不是所有拥有github帐户的人。有什么帮助吗?您可以选择在周期的哪一点对它们进行身份验证,在Github之前还是之后。从您的问题判断,您希望在授权期间/之后执行此操作。Github允许您添加组织信息,但我没有使用它,所以我不知道作为成员身份标志,它有多安全,但我认为它已经足够好了 在进行身份验证时,您将在的Ruby Omniauth Github身份验证,ruby,github,omniauth,ruby-on-rails-4,Ruby,Github,Omniauth,Ruby On Rails 4,我正在构建一个应用程序,允许用户使用Github身份验证凭据登录。问题是,我在文档中找不到任何关于限制某些用户访问的内容。例如,我希望来自特定组织的用户能够登录,而不是所有拥有github帐户的人。有什么帮助吗?您可以选择在周期的哪一点对它们进行身份验证,在Github之前还是之后。从您的问题判断,您希望在授权期间/之后执行此操作。Github允许您添加组织信息,但我没有使用它,所以我不知道作为成员身份标志,它有多安全,但我认为它已经足够好了 在进行身份验证时,您将在的info键中收到有关用户的
info
键中收到有关用户的详细信息,该键位于机架环境中的'omniauth.auth'
键下。如果您查看返回的auth散列,它可能包含组织的详细信息,或者您可以在此时请求它们。您可以在此基础上运行一个简单的条件,如果用户不在,则使其失败。如果你看一下,你会看到一个点,上面写着#对信息做任何你想做的事代码>。在这一点上,您将检查并通过或不通过它们(我之所以选择它,是因为它比Rails示例更清晰,但对于Rails,您只需在控制器中映射到的操作中执行相同的操作)。您可以引发异常,或者(我的选择是)将它们重定向到故障端点,这取决于您
如果可能的话,在人们尝试登录之前警告他们是个好主意。您可以选择在周期的哪个点对他们进行身份验证,是在Github之前还是在Github之后。从您的问题判断,您希望在授权期间/之后执行此操作。Github允许您添加组织信息,但我没有使用它,所以我不知道作为成员身份标志,它有多安全,但我认为它已经足够好了
在进行身份验证时,您将在的info
键中收到有关用户的详细信息,该键位于机架环境中的'omniauth.auth'
键下。如果您查看返回的auth散列,它可能包含组织的详细信息,或者您可以在此时请求它们。您可以在此基础上运行一个简单的条件,如果用户不在,则使其失败。如果你看一下,你会看到一个点,上面写着#对信息做任何你想做的事代码>。在这一点上,您将检查并通过或不通过它们(我之所以选择它,是因为它比Rails示例更清晰,但对于Rails,您只需在控制器中映射到的操作中执行相同的操作)。您可以引发异常,或者(我的选择是)将它们重定向到故障端点,这取决于您
如果可能的话,在用户尝试登录之前发出警告是个好主意。您是在询问所需的代码还是流程?不,我是在询问是否可能,以及流程会是什么样子。您是在询问所需的代码还是流程?不,我是在询问是否可能,以及流程会是什么样子