feat: 超爽 Open ID 註冊與登入

Author: marsz

app/contexts/user_auth_context.rb

@@ -46,12 +46,12 @@ def has_authorization?
 
   def parse_email
     email = params_to_user_attributes[:email]
-    errors.add(:email, :not_found) unless email
+    errors.add(:email, :not_found) if email.blank?
     email
   end
 
   def already_auth?
-    if @authorization
+    if @authorization && @authorization.auth != @user
       errors.add(:authorization, :taken)
       throw :abort
     end

spec/acceptance/application/user_sign/sign_up.feature

@@ -0,0 +1,111 @@
+Feature: user 註冊
+  Feature: Open ID 註冊
+    Feature: 已登入狀態下使用 Open ID 註冊時，會進行帳號綁定
+      Background:
+        Given 已註冊 users:
+              | name  | email           |
+              | marsz | marsz@5fpro.com |
+      Scenario: Email 為空
+         When facebook 登入
+              | email |  |
+         Then 使用者未登入
+      Scenario: 已登入下，重複綁定相同的 Open ID 不會造成資料錯誤，且會更新已存的 Open ID 資料
+        Given 使用者登入
+          And facebook 登入
+              | email | marsz@5fpro.com |
+              | uid   | 12345           |
+              | name  | marsz           |
+         When facebook 登入
+              | email | marsz@5fpro.com |
+              | uid   | 12345           |
+              | name  | mars            |
+         Then User(marsz) 已綁定 facebook 1 筆
+          And User(marsz) 的 facebook 資料為:
+              | uid   | 12345 |
+              | name  | mars  |
+      Scenario: 已登入下，同一個 Open ID 來源可重複綁定不同的帳號
+        Given 使用者登入
+          And facebook 登入
+              | email | marsz@5fpro.com |
+              | uid   | 12345           |
+         When facebook 登入
+              | email | abcd@5fpro.com |
+              | uid   | 56789          |
+         Then User(marsz) 已綁定 facebook 2 筆
+      Scenario: 已登入下，若原為一般註冊，綁定後仍可以原帳號密碼登入
+        Given 使用者登入
+          And facebook 登入
+              | email | marsz@5fpro.com |
+          And 使用者登出
+         When 使用者登入
+         Then 使用者已登入
+      Scenario: 已登入下，該 Open ID 已綁定在其他 user 身上時，無法進行綁定
+        Given 已註冊 users:
+              | name  | email           |
+              | venus | venus@5fpro.com |
+          And User(venus) 綁定 facebook
+              | uid   | 1234            |
+          And 使用者登入
+         When facebook 登入
+              | uid   | 1234            |
+         Then User(marsz) 已綁定 facebook 0 筆
+      Scenario: 已登入下，相同 Email 的不同 Open ID 已綁定(註冊)在其他 user 身上時，則無法進行綁定。
+        Given 已註冊 users:
+              | name  | email           |
+              | venus | venus@5fpro.com |
+          And User(venus) 綁定 facebook
+              | uid   | 1234            |
+              | email | xxx@5fpro.com   |
+          And 使用者登入
+         When google 登入
+              | uid   | 5678            |
+              | email | xxx@5fpro.com   |
+         Then User(marsz) 已綁定 facebook 0 筆
+          And 使用者已登入
+      Scenario: 未登入下，有相同 Email 的其他 user 以不同 Open ID 註冊存在時，則會自動綁定，且登入
+        Given facebook 登入
+              | email | venus@5fpro.com |
+              | uid   | 1234            |
+          And 使用者登出
+         When facebook 登入
+              | email | venus@5fpro.com |
+              | uid   | 5678            |
+         Then User(venus@5fpro.com) 已綁定 facebook 2 筆
+          And 使用者已登入
+      Scenario: 未登入下，若有相同 email 的其他 user 以一般註冊、尚未驗證存在時，則會自動綁定該 user，設為已驗證，並且登入
+        Given User(marsz) 設為未驗證
+         When facebook 登入
+              | email | marsz@5fpro.com |
+         Then User(marsz) 已綁定 facebook 1 筆
+          And User(marsz) 狀態為已驗證
+          And 使用者已登入
+      Scenario: 未登入下，若有相同 email user 已以其他 Open ID 註冊，則會自動綁定該 user，且登入
+        Given google 登入
+              | email | abc@5fpro.com |
+         When facebook 登入
+              | email | abc@5fpro.com |
+         Then User(abc@5fpro.com) 已綁定 facebook 1 筆
+          And User(abc@5fpro.com) 已綁定 google 1 筆
+          And 使用者已登入
+      Scenario: 未登入下，若有相同 email user 已以相同 Open ID 註冊，則會登入
+        Given facebook 登入
+              | email | abc@5fpro.com |
+          And 使用者登出
+         When facebook 登入
+              | email | abc@5fpro.com |
+         Then User(abc@5fpro.com) 已綁定 facebook 1 筆
+          And 使用者已登入
+      Scenario: 未登入下，若無相同 email user 註冊時，會建立新帳號，且登入
+         When facebook 登入
+              | email | abc@5fpro.com |
+         Then User(abc@5fpro.com) 已綁定 facebook 1 筆
+          And 使用者已登入
+      Scenario: 未登入下，若有相同 email 綁定在其他 user 身上，但該 user email 與欲登入的 Open ID 不同時，會建立新帳號，且登入
+        Given User(marsz@5fpro.com) 綁定 facebook
+              | uid   | 1234 |
+         When facebook 登入
+              | email | abc@5fpro.com |
+              | uid   | 5678          |
+         Then User(marsz@5fpro.com) 已綁定 facebook 1 筆
+          And User(abc@5fpro.com) 已綁定 facebook 1 筆
+          And 使用者已登入

spec/contexts/user_auth_context_spec.rb

@@ -0,0 +1,7 @@
+placeholder :auth_provider do
+  match /(facebook|github|google)/ do |provider|
+    provider = provider.downcase
+    provider = 'google_oauth2' if provider == 'google'
+    provider
+  end
+end

spec/requests/authorizations_controller_spec.rb

@@ -28,6 +28,10 @@
   expect(response).to be_redirect
 end
 
+step '頁面轉跳至 :path' do |path|
+  expect(response).to redirect_to(path)
+end
+
 step '頁面包含 :content' do |content|
   expect(response.body).to include(content)
 end

spec/steps/data_steps.rb spec/steps/factory_steps.rb

@@ -0,0 +1,69 @@
+step ':model_finder 設為未驗證' do |user|
+  user.update(confirmed_at: nil)
+end
+
+step ':model_finder 狀態為已驗證' do |user|
+  expect(user.confirmed?).to eq(true)
+end
+
+step ':model_finder 已綁定 :auth_provider :count 筆' do |user, auth_provider, count|
+  expect(user.authorizations.where(provider: auth_provider).count).to eq(count.to_i)
+end
+
+step '使用者登出' do
+  delete '/users/sign_out'
+end
+
+step '使用者已登入' do
+  get '/users/sign_in'
+  expect(response).to be_redirect
+end
+
+step '使用者未登入' do
+  get '/users/sign_in'
+  expect(response).to be_success
+end
+
+step ':model_finder 的 :auth_provider 資料為:' do |user, auth_provider, table|
+  provider_data = table.rows_hash.symbolize_keys
+  uid = provider_data.delete(:uid)
+  authorization = user.authorizations.where(provider: auth_provider, uid: uid).first
+  provider_data.each do |key, value|
+    expect(authorization.auth_data.with_indifferent_access[:info][key]).to eq(value)
+  end
+end
+
+step '使用者登入' do
+  @current_user = @user || @users.try(:first) || @current_user || create(:user)
+  post '/users/sign_in', params: { user: { email: @current_user.email, password: @current_user.password } }
+  expect(response).to redirect_to('/')
+end
+
+step '使用者登入:' do |table|
+  @current_user = create(:user, table.rows_hash.symbolize_keys)
+  post '/users/sign_in', params: { user: { email: @current_user.email, password: @current_user.password } }
+  expect(response).to redirect_to('/')
+end
+
+step ':model_finder 綁定 :auth_provider' do |user, auth_provider, table|
+  delete '/users/sign_out'
+  post '/users/sign_in', params: { user: { email: user.email, password: user.password || '12341234' } }
+  get "/authorizations/#{auth_provider}/callback", env: auth_mock(auth_provider, table)
+  delete '/users/sign_out'
+end
+
+step ':auth_provider 登入' do |auth_provider, table|
+  get "/authorizations/#{auth_provider}/callback", env: auth_mock(auth_provider, table)
+end
+
+def auth_mock(auth_provider, table)
+  provider_data = table.rows_hash.symbolize_keys
+  email = provider_data[:email]
+  uid = provider_data[:uid]
+  name = provider_data[:name]
+  mock_data = omniauth_mock(auth_provider.to_sym)
+  mock_data[:info][:email] = email.gsub(' ', '') if email.is_a?(String)
+  mock_data[:uid] = uid.gsub(' ', '') if uid.is_a?(String)
+  mock_data[:info][:name] = name if name.present?
+  { 'omniauth.auth' =>  mock_data }
+end