ruby-on-rails - 没有用户模型的rails中的会话管理

Question

我有一个 Rails 应用程序，它依赖于验证输入到外部 Web 服务的用户名/密码。Rails 应用程序没有用户模型。当用户输入登录名/密码并发出帖子请求以检查该登录名/密码时。外部应用程序将返回一个 cookie 或令牌，可用于从 rails 应用程序发出的后续请求。

rails 应用程序中没有用户模型，因为所有用户都存储在外部应用程序中。

有没有让我严格进行会话管理的宝石？我计划将该令牌存储在会话中。

Answer 1

为什么不创建一个将令牌保存到会话中的会话控制器呢？我认为不需要宝石。

就像是

sessions[:token] = token

如果您正在处理像 facebook 这样过期的令牌，您可以看看这个

http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

希望能帮助到你

Answer 2

我可能会看看 Michael Hartl 在他的 Rails 教程中进行用户会话的方式。你想要的是稍微不同的东西，但你也许可以重用他在那里所做的一些事情。http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user

（这也是一个很好的教程，无论你的 Rails 经验水平如何。）