你遇到的核心问题是：启用Devise的omniauthable后，Devise接管了OmniAuth的路由生成逻辑，导致你之前直接在omniauth.rb中配置的第三方API访问路由（比如/auth/facebook）失效了。下面是一套清晰的解决方案，既能保留Devise的OmniAuth登录功能，又能正常使用第三方API的授权流程：

1. 拆分两种OmniAuth场景的配置 #

我们需要把用户登录和第三方API连接这两个场景的OmniAuth配置分开，避免路由冲突：

（1）配置Devise OmniAuth用于用户登录 #

首先在Devise的初始化文件里专门配置登录用的Provider（比如Google登录），给它一个独特的名字来区分API场景：

# config/initializers/devise.rb
Devise.setup do |config|
  # ... 其他Devise配置项 ...

  # Google登录专用配置，命名为google_login避免冲突
  config.omniauth :google_oauth2, ENV['GOOGLE_CLIENT_ID'], ENV['GOOGLE_CLIENT_SECRET'],
    name: 'google_login',
    scope: 'email, profile',
    access_type: 'offline',
    prompt: 'select_account consent'
end

同时在User模型中声明登录用的OmniAuth Provider：

# app/models/user.rb
class User < ApplicationRecord
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable,
         :omniauthable, omniauth_providers: [:google_login]
end

（2）单独配置API访问的OmniAuth Provider #

创建一个新的初始化文件（比如omniauth_api.rb），专门处理第三方API连接的授权，并且设置独立的路由前缀：

# config/initializers/omniauth_api.rb
Rails.application.config.middleware.use OmniAuth::Builder do
  # Facebook API访问配置，路由前缀设为/auth/api
  provider :facebook, ENV['FACEBOOK_KEY'], ENV['FACEBOOK_SECRET'],
    scope: 'email,user_posts,user_status,public_profile,manage_pages,instagram_basic',
    path_prefix: '/auth/api'

  # Google Calendar API访问配置，命名为google_calendar避免冲突
  provider :google_oauth2, ENV['GOOGLE_CLIENT_ID'], ENV['GOOGLE_CLIENT_SECRET'],
    name: 'google_calendar',
    scope: 'email, profile, calendar.readonly',
    access_type: 'offline',
    prompt: 'select_account consent',
    path_prefix: '/auth/api'
end

这里的path_prefix: '/auth/api'会让API授权的路由变成/auth/api/facebook和/auth/api/google_calendar，彻底避开Devise登录用的路由。

2. 配置对应的回调路由 #

在routes.rb中分别为两种场景配置回调路由：

# config/routes.rb
Rails.application.routes.draw do
  # Devise登录的回调路由，指向默认的OmniAuth回调控制器
  devise_for :users, controllers: { omniauth_callbacks: 'users/omniauth_callbacks' }

  # 第三方API连接的回调路由，指向专门的控制器
  match '/auth/api/:provider/callback', to: 'third_party_connections#create', via: [:get, :post]
  match '/auth/failure', to: 'third_party_connections#failure', via: [:get, :post]
end

3. 编写API连接的回调逻辑 #

创建一个专门的控制器来处理第三方API授权后的回调，确保用户已经登录后再处理连接逻辑：

# app/controllers/third_party_connections_controller.rb
class ThirdPartyConnectionsController < ApplicationController
  # 确保只有登录用户才能连接第三方服务
  before_action :authenticate_user!

  def create
    auth_info = request.env['omniauth.auth']
    # 这里根据授权信息创建/更新用户的第三方连接记录
    # 示例：
    connection = current_user.third_party_connections.find_or_initialize_by(
      provider: auth_info.provider,
      uid: auth_info.uid
    )
    connection.update!(
      token: auth_info.credentials.token,
      refresh_token: auth_info.credentials.refresh_token,
      expires_at: auth_info.credentials.expires_at
    )

    redirect_to your_dashboard_path, notice: "#{auth_info.provider.titleize} 连接成功！"
  end

  def failure
    redirect_to your_dashboard_path, alert: "连接失败：#{params[:message]}"
  end
end

4. 清理旧配置 #

最后记得删除或注释掉原来的omniauth.rb文件里的Provider配置，避免重复加载OmniAuth中间件导致冲突。

这样调整后，两种场景就能完美共存：

• 用户登录走/auth/google_login，由Devise的回调控制器处理
• 第三方API连接走/auth/api/facebook或/auth/api/google_calendar，由专门的控制器处理

内容的提问来源于stack exchange，提问作者Pascal Lindelauf