我有一个内置在 rails 3 中的应用程序,目前正在使用 authlogic 进行身份验证。我有另一个用 php 构建的站点,我可以从 php 应用程序中访问我的 rails 3 应用程序,就像在 iframe 中一样。
我想知道我是否可以允许用户登录我的 php 应用程序,当他们在 iframe 中导航到我的 rails 3 应用程序时,他们会自动登录到我的 rails 3 应用程序?
我已经研究过使用 OmniAuth,但是我看到的所有示例都涉及第三方服务,例如它对其进行身份验证的 twitter,并且用户需要单击一系列按钮来建立身份验证关系。我想要的是 php 应用程序在尝试访问 iframe 中的 rails 3 应用程序并使用它来创建用户或登录现有用户时基本上发送 uid 和秘密或类似性质的东西。这听起来是否合理?有没有更简单的方法可以在不通过第三方服务进行身份验证的情况下进行单点登录?