我已经跟踪了Railscast #235次,试图建立一个最小的Facebook身份验证.
我首先设置了一个Twitter身份验证,就像瑞安自己做的那样.这是完美的.
然后我开始添加Facebook登录.然而,在授权应用程序后,重定向到/auth/facebook/callback失败,原因是:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
我正在本地主机上工作.我没有在应用程序中设置任何SSL.我做错了什么?
真正的问题是Faraday(Omniauth/Oauth用于HTTP调用)没有没有为OpenSSL设置ca_路径变量.至少在Ubuntu上,大多数根证书存储在"/etc/ssl/certs"中.由于Faraday不是没有设置这个变量(目前还没有这样做的方法),OpenSSL不是没有找到Facebook SSL证书的根证书.
我有submitted a pull request to Faraday个,这将增加对这个变量的支持,希望他们很快就会引入这个变化.或者你可以用Patch或者Faradamonthis.之后,您应该在Gemspec中指定OAuth2 gem的0.3.0版本,该版本支持将SSL选项传递给Faraday现在只需升级到Faraday 0.6.1,它支持传递ca_path变量,并升级到OmniAuth 0.2.2,它对OAuth2具有适当的依赖关系.然后,只需在Omniauth初始值设定项中添加以下内容,即可正确解决此问题:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :facebook, FACEBOOK_KEY, FACEBOOK_SECRET, {:client_options => {:ssl => {:ca_path => "/etc/ssl/certs"}}}
end
所以,概括一下:
希望法拉第和Omniauth的下一个版本都能包含这个解决方案
感谢上面的KirylP让我走上了正确的道路.