DR：到目前为止，您的开发工作流必须有一个基于第1部分的坚实基础。您已经设置了连续测试和实时重新加载。最后，你要做三件事。首先，您将使用Auth0保护应用程序。然后，您将建立一个管道来自动将更改部署到Heroku。最后，您还将使用travisci作为一个质量门，什么叫淘客，在部署之前运行测试。"了解如何使用@Docker为@rails组合现代开发工作流。"在推特上留言使用Auth0进行身份管理最好从一开始就进行身份验证。它将迫使您考虑相应的记录建模。在这里，您可以使用Auth0提供的免费层登录进行尝试。Auth0租户和客户端如果您还没有这样做，现在是一个好时机注册一个免费Auth0帐户。注册后，请按照以下说明操作：转到Auth0仪表板中的"应用程序"页。单击"创建应用程序"按钮。为新应用程序输入一个新的（例如"书架"）。选择常规Web应用程序作为常规Web应用程序类型。单击"创建"按钮。本文使用名为tugboat的租户（即，域是拖船.auth0.com）和一个名为BookShelf的客户端。一旦创建了客户机，在显示的技术列表中，选择rubyonrails。默认情况下，Auth0显示rails的快速入门指南。该指南的一个很酷的特性是，如果您已登录，代码示例会显示您的客户端名称和其他详细信息。你可以在这篇文章中使用的大部分说明中重用指南中的代码，因为指南会向你展示为你的应用程序定制的代码和你选择的名字。它也有一些最常见的问题的说明。如果你遇到这样的问题，它会派上用场的。目前的重点是让认证生效，并继续构建应用程序。Auth0通过回调url到达我们的应用程序。所以告诉Auth0客户机回调URL是什么很重要。在新应用程序的"设置"选项卡下，找到一个文本框，询问允许的回调URL并添加以下内容：：3000/auth/oauth2/回调然后，点击页面底部的保存更改按钮。如果您现在尝试在浏览器上访问此URL，云服务器服务好，您将收到一个路由错误。是时候修好它了。在Rails结尾添加Auth0以下是您将在后端执行的更改：添加gem依赖项添加中间件添加用于身份验证的控制器添加机密添加登录页Gem依赖项将这两个宝石添加到你的Gemfile中。omniauth one提供了基本的身份验证功能，而omniauth-auth0实现了允许来自多个提供者的身份验证的策略。#宝石锉# ... 其他的都要原封不动gem'omniauth'，'~>1.8.1'gem'omniauth-auth0'，云购全球，'~>2.0.0'# ...这两条线在所有环境中都是通用的。因此，它们需要在任何特定的：development或：testgroup之外。您确实可以将这些添加到文件的末尾。记住制造容器的常规训练。如果容器正在运行，请停止容器并重新生成：docker编写——构建秘密必须保持这样Auth0中的客户端密钥应该可以用于Rails应用程序，欧洲云服务器，但这必须是一个秘密。一种方法是将其作为普通环境变量添加。但作为环境变量的秘密也不那么安全。rails5.2提供了一个选项，以凭证的名义加密这些机密，将它们存储在一个文件中并提交给版本控制。你可以在车场上了解更多。这些凭据存储在Encym证书解密文件的密钥存储在主控键文件。这两个文件是在您创建一个新的Rails项目时自动生成的。小贴士：不要输是很重要的主控键文件。它不是也不应该添加到存储库中。Rails项目添加主控键默认情况下，大数据产品，将其从版本控制中排除。如果永久删除该文件，则无法恢复该文件。在这种情况下，您可能需要删除凭证.yml.enc和运行轨道cr编辑：伊甸园从头开始生成这两个文件。当容器在一个终端上启动并运行时，进入另一个终端以访问容器内的shell：docker compose exec——用户$（id-u）：$（id-g）app/bin/bash带你去集装箱里的码头。然后你就有机会设置凭证了。Client secret是刚刚创建的Auth0应用程序中的值（本例中为BookShelf）。您可以在添加回调URL的同一设置选项卡中找到此属性和其他属性。当您在容器内的终端中时，运行以下命令：编辑器=nano rails cr伊甸园：编辑该命令将警告您nano编辑器没有足够的权限。不用担心。按回车键。这将在终端内的编辑器中打开文件。默认情况下，它会有secret_key_base项，只需保留它。在密钥基之后添加以下记录：# ....授权0:客户机号码：秘密：请确保用AUTH0应用程序中的值替换和。上面显示的是占位符。另外，在secret后面留下一行新行作为最后一行。您可以按照编辑器中给定的按键来保存更改：Ctrl+o将保存更改；Ctrl+x将关闭编辑器；警告：在终端中使用编辑器的问题是，如果留下任何语法错误，则很难再次打开它。钢轨cr伊甸园：编辑抛出试图修复导致此问题的语法错误时出错。您可能需要将其从以前的提交中取出并重新进行更改。通过在同一shell中运行以下命令，可以验证更改是否已正确保存：钢轨cr伊甸园：展示现在可以退出shell。指示rails从加密文件加载机密。所以，你需要取消注释配置要求主密钥=在配置/环境中为真/生产.rb文件。您还将在Heroku环境中设置RAILS_MASTER_密钥。但这可以等待，因为本地环境在文件中有主密钥主控键.添加中间件策略Omniauth有许多称为策略的实现。来自Auth0的这个允许Auth0客户机与您的Rails应用程序交互。在config/initializers文件夹中添加一个名为auth0.rb的新文件，并输入以下代码：#config/initializers/auth0.rbRails.application.config.中间件.使用OmniAuth:：Builder do提供者(：身份验证0，Rails.application.credentials.auth0[：客户端_id]，Rails.application.credentials.auth0[：机密]，'，回调路径："/auth/oauth2/callback"，授权参数：{scope:'openid电子邮件配置文件'，观众："https:///userinfo"})结束在这段代码中，您必须用自己的AUTH0域替换（在我的例子中：拖船.auth0.com网站）。注意：在"范围"部分中包含电子邮件很重要，这样您就可以从Auth0获取作为信息一部分的电子邮件。从Auth0了解有关作用域的详细信息。用于处理Auth0回调的控制器现在，在Rails应用程序中添加一个控制器来处理来自Auth0的回调和失败。稍后将对其进行更改，以添加用户管理和注销功能。现在，这就可以了。#应用程序/控制器/auth0_控制器.rb类Auth0Controller如果您已启动容器并使用Guard运行，并且浏览器已连接到livereload服务器，您应该会立即在浏览器上看到更改。调试部分暂时为空，因为会话中还没有用户信息。点击那个登录链接，它会带你进入一个由Auth0提供的漂亮页面。只需使用Google（或您在Auth0中打开的任何提供者）提供的登录选项。一旦您授权应用程序使用您的域，它应该重定向回应用程序上的同一主页。但这一次，来自会话的用户信息会打印在页面上，同时还会显示电子邮件和姓名。祝贺 你！您已经有效地建立了一个可信赖的云身份验证系统，您可以在此基础上进行构建。Travis CI集成下一步是从一个不错的机器人那里得到帮助。Travis允许您在向GitHub存储库提交新更改或创建请求请求时，甚至在合并请求时测试应用程序。一旦您在Travis CI中设置了登录名，您应该能够将git存储库添加到列表中。点击Travis主页上我的存储库旁边的小+按钮。它应该列出你的git存储库。如果找不到，请尝试同步帐户一次。使用左侧的复选框打开存储库。单击表示设置的小齿轮，您应该能够选择何时构建。仅在以下情况下启用"生成"。特拉维斯·伊梅尔是当前选项。背面a