是否有人知道任何允许用户在一个域中登录网站并在同一会话中自动获得对其他合作伙伴域的访问权限的 gem、教程或解决方案?
我有两个 Rails 应用程序正在运行,我们称它们为 App-A 和 App-B。App-A 有一个与之关联的数据库,为 App-A.com 上的注册和登录提供动力。我现在想让所有拥有 App-A.com 帐户的用户访问 App-B.com,而无需让他们重新注册或单独手动登录 App-B.com。
提前感谢您的帮助! - 标记
Mark
问问题
4396 次
2 回答
5
您可以在两个应用程序中设置相同的 session_key。在 appA environment.rb 中更改 session_key,像这样
Rails::Initializer.run do |config|
...
config.action_controller.session = {
:session_key => '_portal_session',
:secret => '72bf006c18d459acf51836d2aea01e0afd0388f860fe4b07a9a57dedd25c631749ba9b65083a85af38bd539cc810e81f559e76d6426c5e77b6064f42e14f7415'
}
...
end
在 AppB 中执行相同的操作。(记得使用相同的秘密)
现在您已共享会话。假设您使用 restfull_authentication,它设置了一个名为user_id的会话变量。当您在 appA 中进行身份验证时,它会在会话中设置 user_id。现在,在 appB 中,您只需验证会话中是否存在 user_id。
这是整体架构,您可以使用此想法进行更多详细说明。
于 2008-11-08T11:38:45.163 回答
1
如果您想为您的应用程序创建单点登录解决方案,那么我建议您查看RubyCAS解决方案。它还可以用于为其他非 Rails 应用程序提供单点登录,并且您可以将身份验证与 LDAP 或其他身份验证提供程序集成。
于 2008-11-08T19:03:52.707 回答