Tech Racho エンジニアの「?」を「!」に。
  • 開発

[Rails 3] Appサーバが複数だとdevise_openid_authenticatableで認証できない

devise_openid_authenticatableはDeviseと親和性が高く、OpenIDログインを実現できて便利です。

devise_openid_authenticatableでは、内部でRack::OpenIDを使用しています。
Rack::OpenIDはアプリケーションサーバが複数台の場合にはデフォルトで動作しないので、注意が必要です。

これは、ソースコードのコメントに書いてあるとおり、OpenIDによる認証の際にStoreとしてMemoryを使っているのが原因です。
(OpenID認証では、ユーザをいったん別サイトに飛ばすので、戻ってきたときのためにデータを保持しておく必要があります。

Initialize middleware with application and optional OpenID::Store.
If no store is given, OpenID::Store::Memory is used.
use Rack::OpenID
or
use Rack::OpenID, OpenID::Store::Memcache.new
https://github.com/josh/rack-openid/blob/master/lib/rack/openid.rbより

たとえばアプリ2台のラウンドロビンの場合、このままでは、正しくOpenID認証しても1/2の確率でしかログインできません。

IPベースでAPPサーバの振り分けを制御すれば動作しないこともないですが、リクエストごとにIP変わるようなこともあるので、すべてのAPPサーバでOpenID::Storeを共有できる設定にしておきましょう。
memcachedサーバを使う場合の設定例は以下のような感じです。

# config/environments/production.rb
config.middleware.insert_before(
  Warden::Manager,
  Rack::OpenID,
  OpenID::Store::Memcache.new(MemCache.new('192.168.0.123:11211'))
)

この記事の元ネタはmorimorihogeに教えてもらいました。

CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。