devise_openid_authenticatableはDeviseと親和性が高く、OpenIDログインを実現できて便利です。
devise_openid_authenticatableでは、内部でRack::OpenIDを使用しています。
Rack::OpenIDはアプリケーションサーバが複数台の場合にはデフォルトで動作しないので、注意が必要です。
これは、ソースコードのコメントに書いてあるとおり、OpenIDによる認証の際にStoreとしてMemoryを使っているのが原因です。
(OpenID認証では、ユーザをいったん別サイトに飛ばすので、戻ってきたときのためにデータを保持しておく必要があります。
Initialize middleware with application and optional OpenID::Store.
If no store is given, OpenID::Store::Memory is used.
use Rack::OpenID
or
use Rack::OpenID, OpenID::Store::Memcache.new
https://github.com/josh/rack-openid/blob/master/lib/rack/openid.rbより
たとえばアプリ2台のラウンドロビンの場合、このままでは、正しくOpenID認証しても1/2の確率でしかログインできません。
IPベースでAPPサーバの振り分けを制御すれば動作しないこともないですが、リクエストごとにIP変わるようなこともあるので、すべてのAPPサーバでOpenID::Storeを共有できる設定にしておきましょう。
memcachedサーバを使う場合の設定例は以下のような感じです。
# config/environments/production.rb
config.middleware.insert_before(
Warden::Manager,
Rack::OpenID,
OpenID::Store::Memcache.new(MemCache.new('192.168.0.123:11211'))
)
この記事の元ネタはmorimorihogeに教えてもらいました。