OmniAuth 身份验证后通过 POST 与 Rails 应用程序通信

Question

您好，我正在创建一个项目，在其中使用 OmniAuth 对用户进行身份验证。它工作正常，除了在我的应用程序中我想使用 POST 通过 javascript 将信息发送到服务器。

但是，当我调试应用程序时，我注意到如果我使用 POST 发送请求，它无法找到用户 - （我相信 request.env["omniauth.auth"] 变量根据我在断点处浏览时不存在）。

我通过 JSON 将一些调试信息输出回应用程序。 当我将 XMLHttpRequest 更改为使用 GET 时，它可以正常工作，并且我可以返回正确的信息。

正确的用法是什么，也许我的路线不正确？我也不确定是否使用“_method” - 这有帮助吗？也许我只是看错了方向？

在使用 OmniAuth 进行身份验证后，如何通过 javascript 中的 POST 发送并仍然检索 current_user

Answer 1

所以问题在于protect_from_forgery的工作方式。您需要做的是验证您的请求是否安全并且应该忽略伪造保护，您可以通过实施 forgery_whitelist 来做到这一点？在您的 ApplicationController 类中：

def forgery_whitelist?
  request.user_agent ~= /iPhone/ || self.current_user || super
end

在这个方法中，您可以实现将请求列入白名单的逻辑，并使 Rails 忽略伪造保护。