Artigos > Programação

Criando novas estratégias com OmniAuth

anderson.leite
anderson.leite

Compartilhe

Diversos sistemas espalhados pela web hoje tem seu login facilitado através de um outro sistema que o usúario utilize, como Facebook e Twitter. O Agendatech é um exemplo onde fazemos o login através da conta de Twitter do usuário.

O protocolo utilizado para isso é o OAuth, que possui uma extensa documentação. Para facilitar o trabalho, em Ruby temos a gem OmniAuth, que torna muito simples o procedimento de login através de uma dessas contas do usuário, que são normalmente chamadas de providers.

OmniAuth

Banner promocional da Imersão Cloud DevOps da Alura e Google Cloud com o texto "INSCRIÇÕES ABERTAS PARA A PRIMEIRA EDIÇÃO DA IMERSÃO CLOUD DEVOPS" e a informação de 3 aulas gratuitas com certificado. A imagem mostra um desenvolvedor focado usando fones de ouvido em um computador, com uma colega trabalhando ao fundo, e um botão chamativo com a frase "GARANTA A SUA VAGA".

O OmniAuth assume que o processo de autorização possui duas fases principais: request e callback. A fase de request é a etapa onde o provider é chamado. Esse provider autentica o usuário e pede a permissão do usuário para compartilhar os dados na aplicação. O provider então executa o callback com as informações necessárias.

Configurando uma nova estratégia

O OmniAuth é flexivel e permite adicionar novos providers que não sejam os suportados por padrão na biblioteca. Com isso, podemos criar um esquema de logins pra qualquer provider ou mesmo criar uma estratégia para utilização off-line do sistema, quando não queremos de fato fazer a conexão em ambientes de testes.

O primeiro passo é indicar nossa nova estratégia e seus parâmetros de acesso, normalmente chaves geradas pelo próprio provider.

 Rails.application.config.middleware.use OmniAuth::Builder do # Parametros para autenticação e callback provider :caelum, "secret", "redirect URL" end

Até aqui, a biblioteca não conhece o provider oferecido, mas ensinamos ela através do módulo OmniAuth::Strategies, com o código abaixo:

 module OmniAuth module Strategies class Caelum include OmniAuth::Strategy
def initialize(app, secret, auth\_redirect, options = {}) @secret = secret @auth\_redirect = auth\_redirect super(app, :caelum, options) end
def request\_phase # redirecionamento para o provider end
def callback\_phase # dados recebidos end
end end end 
``` Criar uma nova estratégia para seu provider é um processo bem simples utilizando [OmniAuth](https://github.com/intridea/omniauth). Existem diversas estratégias criadas e você pode conferir a lista direto no [github do projeto](https://github.com/intridea/omniauth/tree/master/oa-oauth/lib/omniauth/strategies/oauth).
Conheça também diversos outros tópicos avançados de Ruby na [Formação Ruby da Caelum](http://www.caelum.com.br/cursos/rails/).

Veja outros artigos sobre Programação

Cursos

Cursos de Programação
Lógica | Python | PHP | Java | .NET | Node JS | C | Computação | Jogos | IoT
Cursos de Front-end
HTML, CSS | React | Angular | JavaScript | jQuery
Cursos de Data Science
Ciência de dados | BI | SQL e Banco de Dados | Excel | Machine Learning | NoSQL | Estatística
Cursos de Inteligência Artificial
IA para Programação | IA para Dados
Cursos de DevOps
AWS | Azure | Docker | Segurança | IaC | Linux
Cursos de UX & Design
Usabilidade e UX | Vídeo e Motion | 3D
Cursos de Mobile
Flutter | iOS e Swift | Android, Kotlin | Jogos
Cursos de Inovação & Gestão
Métodos Ágeis | Softskills | Liderança e Gestão | Startups | Vendas

Cursos universitários FIAP

Graduação | Pós-graduação | MBA