После обновления Rails 4.1.4 до 4.1.5 я получаю ошибки с моей сессией omniauth на facebook, с тех пор все отлично работает.
Когда я создаю пользовательский сеанс, я получаю ActiveModel::ForbiddenAttributesError
Маршрут:
match 'auth/:provider/callback', to: 'sessions#create', as: 'signin', via: :get
Session # create controller:
def create
user = User.from_omniauth(env["omniauth.auth"])
session[:user_id] = user.id
session[:user_name] = user.name
redirect_to root_path
end
и пользовательская модель:
def self.from_omniauth(auth)
where(auth.slice(:provider, :uid)).first_or_create.tap do |user|
user.provider ||= auth.provider
user.uid = auth.uid
user.name = auth.info.name
user.save
end
end
Я могу обойти ошибку ActiveModel, добавив разрешение! метод в моей модели пользователя:
where(auth.slice(:provider, :uid).permit!).first_or_create.tap do |user|
Но он переопределяет первого пользователя из базы данных...
session[:user_id]
, по-видимому, всегда является первым пользователем из базы данных.
Я не знаю, проблема с сильными параметрами, проблема Omniauth или оба?