我正在构建一个 Rails 应用程序来扩展现有在线 Rails 应用程序的功能。现有的 Rails 应用程序提供了一个用于身份验证的 API。
我的方法:用户 X 在现有的 Rails 应用程序中有一个帐户。使用这些登录数据,用户 X 应该在我的 Rails 应用程序上进行身份验证。现有应用程序提供了一个 gem,用于在登录后连接到 API。
存储有关成功登录的信息的最佳方法是什么?我应该使用会话吗?或者 Rails 是否为此提供了更好的方法?
我正在构建一个 Rails 应用程序来扩展现有在线 Rails 应用程序的功能。现有的 Rails 应用程序提供了一个用于身份验证的 API。
我的方法:用户 X 在现有的 Rails 应用程序中有一个帐户。使用这些登录数据,用户 X 应该在我的 Rails 应用程序上进行身份验证。现有应用程序提供了一个 gem,用于在登录后连接到 API。
存储有关成功登录的信息的最佳方法是什么?我应该使用会话吗?或者 Rails 是否为此提供了更好的方法?
我认为 Rails 没有为此提供标准方法。
您可以在认证成功后将 user_id 存储在 session 中,然后session[:user_id]
在每个请求上检查 application_controller 以查看用户是否已登录。
请参阅RailsCasts 上的#250 从头开始的身份验证。