[Rails 3] Appサーバが複数だとdevise_openid_authenticatableで認証できない

devise_openid_authenticatableはDeviseと親和性が高く、OpenIDログインを実現できて便利です。

devise_openid_authenticatableでは、内部でRack::OpenIDを使用しています。
Rack::OpenIDはアプリケーションサーバが複数台の場合にはデフォルトで動作しないので、注意が必要です。

これは、ソースコードのコメントに書いてあるとおり、OpenIDによる認証の際にStoreとしてMemoryを使っているのが原因です。
(OpenID認証では、ユーザをいったん別サイトに飛ばすので、戻ってきたときのためにデータを保持しておく必要があります。

Initialize middleware with application and optional OpenID::Store.
If no store is given, OpenID::Store::Memory is used.
use Rack::OpenID
or
use Rack::OpenID, OpenID::Store::Memcache.new
https://github.com/josh/rack-openid/blob/master/lib/rack/openid.rbより

たとえばアプリ2台のラウンドロビンの場合、このままでは、正しくOpenID認証しても1/2の確率でしかログインできません。

IPベースでAPPサーバの振り分けを制御すれば動作しないこともないですが、リクエストごとにIP変わるようなこともあるので、すべてのAPPサーバでOpenID::Storeを共有できる設定にしておきましょう。
memcachedサーバを使う場合の設定例は以下のような感じです。

# config/environments/production.rb
config.middleware.insert_before(
  Warden::Manager,
  Rack::OpenID,
  OpenID::Store::Memcache.new(MemCache.new('192.168.0.123:11211'))
)

この記事の元ネタはmorimorihogeに教えてもらいました。

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。 高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。得意分野はWeb全般、Ruby on Rails、Androidアプリケーションなど。最近はBlinkと格闘中。軽度の資格マニアで、情報処理技術者試験(高度10区分)などを保有。

babaの書いた記事

週刊Railsウォッチ

インフラ

BigBinary記事より

ActiveSupport探訪シリーズ