1

我有一个 Rails 应用程序,它依赖于验证输入到外部 Web 服务的用户名/密码。Rails 应用程序没有用户模型。当用户输入登录名/密码并发出帖子请求以检查该登录名/密码时。外部应用程序将返回一个 cookie 或令牌,可用于从 rails 应用程序发出的后续请求。

rails 应用程序中没有用户模型,因为所有用户都存储在外部应用程序中。

有没有让我严格进行会话管理的宝石?我计划将该令牌存储在会话中。

4

2 回答 2

1

为什么不创建一个将令牌保存到会话中的会话控制器呢?我认为不需要宝石。

就像是

sessions[:token] = token

如果您正在处理像 facebook 这样过期的令牌,您可以看看这个

http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

希望能帮助到你

于 2013-03-13T18:54:09.540 回答
0

我可能会看看 Michael Hartl 在他的 Rails 教程中进行用户会话的方式。你想要的是稍微不同的东西,但你也许可以重用他在那里所做的一些事情。http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user

(这也是一个很好的教程,无论你的 Rails 经验水平如何。)

于 2013-03-13T19:01:15.667 回答