带有Rails的跨应用程序会话持久性(thoughtbot/clearance)

Question

我在example.com中安装了一个web应用程序，它使用权限作为认证宝石，我目前正在jobs.example.com中开发一个独立的Rails应用程序。

我想知道许可是否在不同子域托管的Rails应用程序中内置了用户会话持久性配置。我是否需要通过API从原始应用程序(example.com)导入用户身份验证细节，并为此操作cookie？

任何帮助/建议都将不胜感激！

Answer 1

您可以通过使用cookie_domain信任迁移(请参阅文档)和同步每个系统所需的用户数据来完成这一任务，但这几乎可以肯定会是一个很大的痛苦。如果应用程序必须与单独的数据库分开，那么您可能想调查一下，让您的主要应用程序成为Oauth提供商，并且有工作是Oauth的消费者。Auth本身将存在于您的主应用程序中，当作业应用需要身份验证时，它将委托给主应用程序。假设auth签出，主应用程序将向您传递有关用户的信息。