Eu estou tentando implementar omniauth-facebook como descrito no Railscast # 360 e ter encontrado um grande obstáculo. Quando clico no link de login, recebo o pop-up desejado solicitando que eu insira minhas credenciais do facebook, mas, quando envio, recebo um erro OmniAuth :: Strategies :: OAuth2 :: CallbackError. Nos logs do apache, isso é impresso: (facebook) falha de autenticação! invalid_credentials: OmniAuth :: Strategies :: OAuth2 :: CallbackError, OmniAuth :: Estratégias :: OAuth2 :: CallbackError

aqui está o código relevante:

omniauth.rb

OmniAuth.config.logger = Rails.logger

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :facebook, ENV['FACEBOOK_APP_ID'], ENV['FACEBOOK_SECRET']
end

sessions_controller.rb

class SessionsController < ApplicationController
  def create
    user = User.from_omniauth(env["omniauth.auth"])
    session[:user_id] = user.id
    redirect_to root_url
  end

  def destroy
    session[:user_id] = nil
    redirect_to root_url
  end
end

application.html.erb

<div id="fb-root"></div>
<script>        
window.fbAsyncInit = function() {
    FB.init({
        appId      : '(**my app id**)', // App ID
        status     : true, // check login status
        cookie     : true // enable cookies to allow the server to access the session
    });

    $('#sign_in').click(function(e) {
        e.preventDefault();
        return FB.login(function(response) {
            if (response.authResponse) {
                return window.location = '/auth/facebook/callback';
            }
        });
    });

    return $('#sign_out').click(function(e) {
        FB.getLoginStatus(function(response) {
            if (response.authResponse) {
                return FB.logout();
            }
        });
        return true;
    });
};
 </script>

Eu estou sentindo falta de algo simples? Eu tenho procurado por uma solução nos últimos dias.