概要
ruby on rails 初学者です。
Omniauthとdeviseを使って、Githubアカウントからのログイン機能を実装している最中にエラーが発生し、解決ができません。原因と解決策をご教授いただけたらと思っています。
エラー画面
user_github_omniauth_authorize_pathにアクセスした際に、以下のエラー画面が表示されます。
仮説と検証内容
- CSRFが原因かと考え、gem "omniauth-rails_csrf_protection"を導入したのですが、改善されませんでした。
- また、gem 'omniauth-github'のバージョンが問題になっている可能性を考え、1.2.0 ~ 1.3.0までのバージョンをbundle installして検証しました
関連コード
app/views/oauth_test/index.html.haml
haml
1%p.oauth_index 2 = notice 3 = alert 4- if user_signed_in? 5 = link_to "ログアウト", destroy_user_session_path, method: :delete 6- else 7 = link_to 'githubでサインアップしてね', user_github_omniauth_authorize_path, method: :post
app/controllers/users/omniauth_callbacks_controller.rb
class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController def github @user = User.find_for_github_oauth(request.env["omniauth.auth"], current_user) if @user.persisted? sign_in_and_redirect @user, event: :authentication set_flash_message(:notice, :success, :kind => "Github") if is_navigational_format? else session["devise.github_data"] = request.env["omniauth.auth"] redirect_to new_user_registration_url end end end
app/confug/routes.rb
Rails.application.routes.draw do get 'oauth_test/index' devise_for :users, controllers: { registrations: "users/registrations", omniauth_callbacks: "users/omniauth_callbacks" } root to: 'oauth_test#index' resources :users, only: [:index, :show] resources :posts, only: [:index, :show, :new, :create, :destroy] do resources :likes, only: [:create, :destroy] end end
app/models/user.rb
class User < ApplicationRecord # Include default devise modules. Others available are: # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable devise :database_authenticatable, :registerable, :recoverable, :rememberable, :validatable, :omniauthable, omniauth_providers: %i(github) has_many :posts, dependent: :destroy has_many :likes, dependent: :destroy def self.create_unique_string SecureRandom.uuid end def self.find_for_github_oauth(auth, signed_in_resource=nil) user = User.find_by(provider: auth.provider, uid: auth.uid) unless user user = User.new(provider: auth.provider, uid: auth.uid, name: auth.info.name, email: User.dummy_email(auth), password: Devise.friendly_token[0, 20] ) end user.save user end def self.dummy_email(auth) "#{auth.uid}-#{auth.provider}@example.com" end end
rails routes
user_github_omniauth_authorize GET|POST /users/auth/github(.:format) users/omniauth_callbacks#passthru user_github_omniauth_callback GET|POST /users/auth/github/callback(.:format) users/omniauth_callbacks#github
環境
Rails 5.2.4.1
ruby 2.5.1
gem 'omniauth'
gem 'omniauth-github'
gem 'dotenv-rails'
gem "omniauth-rails_csrf_protection"
あなたの回答
tips
プレビュー