我的 Rails 应用程序目前在example.org上可用,但我想切换到example.com
执行通配符 301 重定向routes.rb不是问题,但我也想保留用户会话。由于新域无法访问旧域的 cookie,将用户重定向到新域并仍然让他/她登录的最佳(安全且尽可能简单)方法是什么?
我发现许多线程都在谈论使用复杂的身份验证令牌方法设置跨域 Web 应用程序,但我正在寻找一次性单向迁移,所以我希望解决方案会更简单。
有什么建议么?
我正在使用 Ruby on Rails 3、OmniAuth,并使用默认的“cookie_store”作为我的会话存储。
您可以像发送带有身份验证令牌的电子邮件链接一样执行此操作。检查以验证 cookie 是否正确example.org,如果正确,请将它们重定向到:
http://example.com?token=<their token>
然后检查以确保令牌到达时与您在数据库中的令牌匹配。如果令牌匹配,则为example.com域创建会话 cookie,然后更改数据库中的令牌。
这将成功地从一个域转移到另一个域,同时在新域上提供持久登录(通过 cookie)并通过更改数据库中的身份验证令牌来关闭它们背后的门。
编辑
要在下面回答您的问题,我认为您不需要中间件或任何花哨的东西。您可以在 example.org 的应用程序控制器中执行一个简单的前置过滤器,例如:
before_filter :redirect_to_dot_com
...
def redirect_to_dot_com
url = "http://example.com" + request.fullpath
url= destination + (url.include?('?') ? '&' : '?') + "token=#{current_user.token}" if signed_in?
redirect_to url, status: 301
end
这将重定向用户,如果用户在 .org 站点上登录,则将令牌附加到查询中。