检查来自“网站b”上“网站a”的用户身份验证

Question

我有一个“小”问题。

我正在为Ruby on Rails的学校项目工作:一个人们可以互相分享的平台。我最近开始研究人们可以放在他们网站上的小工具。

在这个小工具中，你可以看到这个“东西”，以及它被分享了多少。但现在，当有人加载这个小工具时，我想检查他是否登录了我的网站，然后告诉他他/她的哪些朋友也分享了这个东西。我已经思考和尝试了几个小时，但还没有弄明白什么。

我曾尝试使用Facebook SDK，但无法使其工作，因为这是域名限制。

也许我必须自己创造一些东西。但我现在还不知道该怎么做。我希望有人能给我指明正确的方向。

Answer 1

如果a和b与a子域在同一个域中，您可以使用cookie来存储身份验证令牌，在这种情况下，这将会起作用。

如果没有，您可以使用OAuth，例如http://en.wikipedia.org/wiki/OAuth。Ruby有一大堆宝石支持这一点。Devise具有OAuth集成以及身份验证逻辑。Twitter广泛地使用了这一点。

此外，还有CAS和WebAUTH，它们的作用是完全相同的。

Answer 2

您可以在应用程序域字段的基本部分下的应用程序设置中列出这两个域(A和B)。这将允许您在具有相同应用程序id的两个站点上使用Facebook JS-SDK。

您应该明白，这将允许两个站点访问您用户的个人信息，并且只有当您对这些站点具有控制权时才能执行此操作，因为您负责使用JS-SDK的应用程序