OmniAuth Facebook expired token error

Question

Я использую OmniAuth для доступа к Facebook в своем приложении. Я использую fb_graph gem: https://github.com/nov/fb_graph для публикации в Facebook. Я запускаю omniauth-0.3.0 на Heroku для этого приложения. Токен, который я сохраняю при создании пользователя, изменяется, когда пользователь регистрируется через некоторое время.

код для создания пользователя

class SessionsController < ApplicationController 
    def create 
    auth = request.env["omniauth.auth"] 
    user = User.find_by_provider_and_uid(auth["provider"], auth["uid"])||   
    User.create_with_omniauth(auth) 
     session[:user_id] = user.id 
     redirect_to root_url, :notice => "Signed in!" 
     end 

Модель Пользователь:

def self.create_with_omniauth(auth) 
    create! do |user| 
    user.provider = auth["provider"] 
    user.uid = auth["uid"] 
    user.name = auth["user_info"]["name"] 
    user.token = auth["credentials"]["token"] 
    end 
    end 

Я теперь видим эту ошибку на около 30% users-

FbGraph::InvalidToken (OAuthException :: Error validating access token: Session does not match current stored session. This may be because the user changed the password since the time the session was created or Facebook has changed the session for security reasons.) 

Я видел, что проблема с истекшим токеном была недавно исправлена ​​в OmniAuth:

https://github.com/soopa/omniauth/commit/67bdea962e3b601b8ee70e21aedf5e6ce1c2b780

Я использовал этот код, который пытается обновить токен доступа. Тем не менее, я по-прежнему получаю ту же ошибку. Может ли кто-то указать на то, чего я не вижу? Есть ли другой способ, который я мог бы обновить токен каждый раз, когда пользователь входит в систему?

Единственное решение, которое работает, чтобы создать нового пользователя Каждый раз, когда пользователь входит в систему (мне не нравится это решение на всех):

def create 
    auth = request.env["omniauth.auth"] 
    user = User.create_with_omniauth(auth) 
    session[:user_id] = user.id 
    redirect_to root_url, :notice => "Signed in!" 
    end 

Спасибо!

Answer 1

Вы можете просто обновить токен при создании сеанса.

class SessionsController < ApplicationController 
def create 
    auth = request.env["omniauth.auth"] 
    user = User.find_by_provider_and_uid(auth["provider"], auth["uid"]).tap do |u| 
      u.update_attributes(:token => auth["credentials"]["token"]) if u 
     end || User.create_with_omniauth(auth) 
    session[:user_id] = user.id 
    redirect_to root_url, :notice => "Signed in!" 
end 

Answer 2

Я использовал подобное решение, прежде чем ответил на этот вопрос-

class SessionsController < ApplicationController 
    def create 
auth = request.env["omniauth.auth"] 
user = User.find_by_provider_and_uid(auth["provider"], auth["uid"]) || User.create_with_omniauth(auth) 

user.update_attributes(:token => auth["credentials"]["token"]) 

session[:user_id] = user.id 
redirect_to root_url, :notice => "Signed in!" 

    end 

Answer 3

Мы не можем обновить маркер, используя FBGraph драгоценный камень с follwing метод в таком случае?

auth = FbGraph::Auth.new(CLIENT_ID, CLIENT_SECRET) 
auth.exchange_token! access_token # Needs fb_graph 2.3.1+ 
auth.access_token # => new token 

Однако, это не продлит срок действия токена, но заменит токен новым. Время истечения будет таким же. Проверено с помощью FB, они не могут продлить срок действия токена FB более 60 дней. Максимальный срок действия токена составляет 60 дней.

ссылка: https://github.com/nov/fb_graph/wiki/Authentication#wiki-extend-token-expiry