【问题标题】:session management in rails without User model没有用户模型的rails中的会话管理
【发布时间】:2013-03-01 21:21:55
【问题描述】:

我有一个 Rails 应用程序,它依赖于验证输入到外部 Web 服务的用户名/密码。 Rails 应用程序没有用户模型。当用户输入登录名/密码并发出帖子请求以检查该登录名/密码时。外部应用程序将返回一个 cookie 或令牌,可用于从 rails 应用程序发出的后续请求。

rails 应用程序中没有用户模型,因为所有用户都存储在外部应用程序中。

是否有让我严格执行会话管理的 gem?我计划将该令牌存储在会话中。

【问题讨论】:

    标签: ruby-on-rails authentication


    【解决方案1】:

    为什么不创建一个将令牌保存到会话中的会话控制器?我认为不需要宝石。

    类似

    sessions[:token] = token
    

    如果你正在处理像 facebook 这样过期的令牌,你可以看看这个

    http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

    希望对你有帮助

    【讨论】:

      【解决方案2】:

      我可能会看看 Michael Hartl 在他的 Rails 教程中处理用户会话的方式。你想要的是稍微不同的东西,但你也许可以重用他在那里所做的一些事情。 http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user

      (无论您的 Rails 经验水平如何,这也是一个很好的教程。)

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-01-31
        • 1970-01-01
        • 1970-01-01
        • 2016-11-28
        • 1970-01-01
        • 2016-05-05
        相关资源
        最近更新 更多