27
16

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Shinosaka.rbAdvent Calendar 2016

Day 2

OmniAuth(OAuth2)処理をキックしたときのパラメータを認証用リクエストにも渡したい

Last updated at Posted at 2016-12-01

OmniAuth(OAuth2)処理をキックしたときのパラメータを認証用リクエストにも渡したい

はじめに

RailsアプリにOAuth2認証を導入する場合に利用できるOmniAuthがあります。
TwitterやGitHubなどの外部認証用にすでにいくつもStrategyが用意されています。

リストにない場合は自作することになりますが、認証サービス用のStrategyを作成時にはまった点を紹介します。

特にOmniAuth処理をキックされたときの動的なパラメータを扱う点は、検索しても情報が見つけられなかったので苦労しました。
参考になれば幸いです。

ここで取り上げるポイント

  • OAuth用のURLを変更する
  • callback_urlの注意点(デフォルトのままだとエラーになってしまうパターン)
  • OmniAuth処理をキックされたときのパラメータを認証時のパラメータとして渡す
  • OmniAuth処理をキックされたときのパラメータをapi呼び出し結果に格納する

OAuth2の処理の流れはこちらをご覧ください。(とてもわかりやすかったです)
「OmniAuth OAuth2 を使って OAuth2 のストラテジーを作るときに知っていると幸せになれるかもしれないこと」

OmniAuthでOAuth2用のカスタムStrategyを作成

前提

今回は架空のhogeというOAuth2認証サービス用のstrategyを作成します。

API側

サイト https://hoge.xxx.xxx
認可エンドポイント https://hoge.xxx.xxx/oauth/authorize
認可時に渡すカスタムパラメータ group_id=9876543210
api利用用に登録したRedirect URL https://myapp.localhost/sessions/callback
呼び出すapi https://hoge.xxx.xxx/api/user_information
apiの戻り値 json形式※1
(※1)apiの戻り値
{
  "user_id" : "012345",
  "first_name" : "Firstname",
  "last_name" : "Lastname",
  "email" : "test@localhost"
}

OAuthを利用するWebアプリ側

サイト https://myapp.localhost
OAuth用リクエストパス https://myapp.localhost/sessions/auth
OAuth用コールバックパス https://myapp.localhost/sessions/callback

OAuth認証時に呼び出すリクエストパスと、OAuth認証結果を受け取るコールバックパスはデフォルトのパスから変更しています。

変更前(デフォルト) 変更後
https://myapp.localhost/auth/hoge https://myapp.localhost/sessions/auth
https://myapp.localhost/auth/hoge/callback https://myapp.localhost/sessions/callback

1. カスタムStrategyクラスを作成する

lib/omniauth/strategies/hoge.rb

を作成します。

https://github.com/intridea/omniauth-oauth2 などをひな形にして次のようなファイルを作成します。

lib/omniauth/strategies/hoge.rb
require 'omniauth-oauth2'
module OmniAuth
  module Strategies
    class Hoge < OmniAuth::Strategies::OAuth2
      # Give your strategy a name.
      option :name, "hoge"

      # This is where you pass the options you would pass when
      # initializing your consumer from the OAuth gem.
      option :client_options, { :site => 'https://myapp.localhost' }

      # These are called after authentication has succeeded. If
      # possible, you should try to set the UID without making
      # additional calls (if the user id is returned with the token
      # or as a URI parameter). This may not be possible with all
      # providers.
      uid{ raw_info['user_id'] }

      info do
        {
          # JSON結果を加工しておける
          user_id: raw_info['user_id'],
          first_name: raw_info['first_name'],
          last_name: raw_info['last_name'],
          email: raw_info['email'],
          # リクエストパラメータも取得できる
          group_id: request.env['omniauth.params']['group_id']
        }
      end

      extra do
        {
          'raw_info' => raw_info
        }
      end

      def raw_info
        @raw_info ||= JSON.load(access_token.get('/api/user_information').body)
      end
      
      # リクエストにカスタムパラメータを追加
      def request_phase
        _authorize_params = { :redirect_uri => callback_url }.merge(authorize_params)
        _authorize_params.merge!({ group_id: request.env['omniauth.params']['group_id'] })
        redirect client.auth_code.authorize_url(_authorize_params)
      end
      
      # リダイレクトURLを固定(デフォルトではクエリパラメータが付加されるため)
      def callback_url
        full_host + script_name + callback_path
      end
    end
  end
end

以下、それぞれの説明です。

1.1 callback_urlの注意点

def callback_url
  full_host + script_name + callback_path
end

ここでcallback_urlをオーバーライドしていますが、理由があります。

callback_urlはデフォルトでクエリパラメータが付加されるため、OmniAuth2::Client#request でエラーになる可能性があります。(登録されているアプリと違うと判断されるため)

original
def callback_url
  full_host + script_name + callback_path + query_string
end

Hoge#callback_urlでquery_stringが付加されない形に上書きしています。

1.2 OAuth認証時に動的にベンダー用カスタムパラメータを渡す

def request_phase
  _authorize_params = {:redirect_uri => callback_url}.merge(authorize_params)
  _authorize_params.merge!({ group_id: request.env['omniauth.params']['group_id'] })
  redirect client.auth_code.authorize_url(_authorize_params)
end

https://hoge.xxx.xxx/oauth/authorize?group_id=9876543210のようにOAuth認証にパラメータを追加したい場合の対応です。

固定値を渡す場合は、

lib/omniauth/strategies/hoge.rb
:
option :authorize_params, { group_id: '9876543210' }
:

のように書いておけば良いのですが、動的に値を変えたい場合はどうすれば良いのでしょう?
このパラメータ(group_id)を、OAuth認証をキックするときに受け取るようにします。

https://myapp.localhost/sessions/auth?group_id=9876543210

OmniAuthでは、/sessions/auth呼び出し時のパラメータが
request.env['omniauth.params']
に格納されています。

今回の例では、request.env['omniauth.params']['group_id']となります。
このパラメータをOAuthリクエストパラメータに追加すればいいわけです。

パラメータを追加すべき処理は
OmniAuth::Strategies::OAuth2#request_phase
になります。

original
def request_phase
  redirect client.auth_code.authorize_url({:redirect_uri => callback_url}.merge(authorize_params))
end

Hoge#request_phaseでパラメータを追加する形で上書きします。

この変更により
https://hoge.xxx.xxx/oauth/authorize?group_id=9876543210
のようにパラメータが渡されます。

1.3 api呼び出し結果を取得する

def raw_info
  @raw_info ||= JSON.load(access_token.get('/api/user_information').body)
end

認可されたaccess_tokenを使ってapiを呼び出します。
今回は結果がjson形式で受け取れることを想定しているので、parseして@raw_infoに格納します。

1.4 結果をHashにセットする

uid{ raw_info['user_id'] }

info do
  {
    # JSON結果を加工しておける
    user_id: raw_info['user_id'],
    first_name: raw_info['first_name'],
    last_name: raw_info['last_name'],
    email: raw_info['email'],
    # リクエストパラメータも取得できる
    group_id: request.env['omniauth.params']['group_id']
  }
end

extra do
  {
    'raw_info' => raw_info
  }
end

OmniAuthによるapi呼び出し結果(OmniAuth::AuthHash)はrequest.env['omniauth.auth']に格納されます。
次のように結果にアクセスできるので、その値をそれぞれ設定しています。

request.env['omniauth.auth'].uid
request.env['omniauth.auth'].info
request.env['omniauth.auth'].extra
request.env['omniauth.auth'].credentials # tokenに関する情報(今回上書きしてません)

このHashにはOmniAuth呼び出し時のパラメータも設定できます。

group_id: request.env['omniauth.params']['group_id']

2. HogeクラスをOmniAuthのProviderに設定する

OmniAuthがHogeを利用できるように config/initializers/omniauth.rb を作成します。

config/initializers/omniauth.rb
require 'omniauth/strategies/hoge'

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :hoge, ENV['KEY'], ENV['SECRET'],
    :request_path => '/sessions/auth', :callback_path => '/sessions/callback'
end

2.1 request_pathとcallback_pathを変更する

  provider :hoge, ENV['KEY'], ENV['SECRET'],
    :request_path => '/sessions/auth', :callback_path => '/sessions/callback'

namespaceを使っている場合など、認証用のパスと戻り値を受け取るパスを変更したい場合があります。
今回の設定では次のようにパスを変更しています。

対象 変更前(デフォルト) 変更後
requrest_path /auth/hoge /sessions/auth
callback_path /auth/hoge/callback /sessions/callback

3. 認証結果を元にユーザーを作成する

今回はSessionsController#createで認証結果を受け取ります。

app/controllers/sessions_controller.rb
:
def create
  user = User.find_or_create_from_auth_hash(auth_hash)
  :
end

private

def auth_hash
  request.env['omniauth.auth'].info
end
:

先程説明したように、apiの呼び出し結果はrequest.env['omniauth.auth']で取得できます。
必要な情報はinfoで取得できるようにしてあるので、request.env['omniauth.auth'].infoの値を利用してUserを作成します。

app/models/user.rb
:
def self.find_or_create_from_auth_hash(auth_information)
  user = User.find_or_initialize_by(user_id: auth_information[:user_id])
  user.email = auth_information[:email]
  :
  user.save!
  user
end
:

最後に

OAuth2について詳しく知りたい場合は、

  • OmniAuth::Strategy
  • OmniAuth::Strategies::OAuth2

のコードを読むと良いかと思います。(いろいろ見えてきます)

参考

27
16
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
27
16

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?