我正在学习实现Devise和OmniAuth(以及Devise的文档),目前,我已经建立了一个网站,访客可以使用他们的Facebook帐号注册或填写表格注册。
但是,当通过OmniAuth注册的用户尝试编辑其个人资料时,我遇到了麻烦。当他们提交更改请求时,Devise会要求输入当前密码,但那些使用Facebook登录的用户不知道自己的密码(它们在用户模型中自动生成):
def self.find_for_facebook_oauth(auth, signed_in_resource=nil)
user = User.where(:provider => auth.provider, :uid => auth.uid).first
unless user
user = User.create(first_name:auth.extra.raw_info.first_name,
last_name:auth.extra.raw_info.last_name,
provider:auth.provider,
uid:auth.uid,
email:auth.info.email,
password:Devise.friendly_token[0,20]
)
end
user
end
如果用户通过OmniAuth设置了账户,则当用户编辑个人信息时,应用程序不应要求密码确认。该教程建议使用方便的password_required?方法来实现此目标。具体而言,将此方法添加到用户模型中意味着它只有在用户没有通过OmniAuth注册时才返回true(在这种情况下,提供者属性将为空):
def password_required?
super && provider.blank?
end
因此,像下面这样的一段代码:
<%= form_for(resource, :as => resource_name, :url => registration_path(resource_name), :html => { :method => :put }) do |f| %>
<%= devise_error_messages! %>
<%= render :partial => "essential_user_info_inputs", :locals => { :f => f } %>
<%= render :partial => "inessential_user_info_inputs", :locals => { :f => f } %>
<% if f.object.password_required? %>
<%= render :partial => "password_inputs", :locals => { :f => f } %>
<%= f.label :current_password %> <i>(we need your current password to confirm your changes)</i><br />
<%= f.password_field :current_password %>
<% end %>
<%= f.submit "Update" %>
<% end %>
理论上只在需要时显示密码输入框。它还表明,Devise内置的逻辑是,OmniAuth用户不需要使用密码来编辑其帐户。我不知道这是否为真,但是这个教程让它看起来像是那样。但当OmniAuth用户尝试编辑他的帐户时,我会收到“当前密码不能为空”的错误提示。对于非OmniAuth用户也是一样的(这很合理,因为这些用户的编辑页面上也没有密码字段)。进一步探索确认password_required?方法在通过OmniAuth和网站常规用户注册时都返回false。即使我将其更改为简单地运行超类方法,它仍然返回false。
你有什么关于password_required方法发生了什么的想法吗?我无法找到任何相关信息,但我觉得这正是现在的问题所在。
更新: 现在这个问题已经解决,但不是使用Railscast中概述的方法,该方法依赖于requires_password?方法,这是我仍然一无所知的主题。相反,我实施了这里概述的解决方案,建议在这里。因此,我现在只要求使用以下代码更新非OmniAuth帐户的密码:
class Users::RegistrationsController < Devise::RegistrationsController
def update
@user = User.find(current_user.id)
email_changed = @user.email != params[:user][:email]
is_facebook_account = !@user.provider.blank?
successfully_updated = if !is_facebook_account
@user.update_with_password(params[:user])
else
@user.update_without_password(params[:user])
end
if successfully_updated
# Sign in the user bypassing validation in case his password changed
sign_in @user, :bypass => true
redirect_to root_path
else
render "edit"
end
end
end