代码之家 › 专栏 › 技术社区 › mayorsanmayor

在Rails 5.2应用程序和Golang之间共享web会话

jwt go ruby-on-rails

mayorsanmayor · 技术社区 · 6 年前

现在的问题是我们不知道如何在这两个应用程序之间共享web会话。在Rails应用程序和Golang之间切换时。就像从Gmail到googledrive再到YouTube一样,尽管这些应用程序运行在不同的子域中,有时使用不同的语言,但会话仍然是一样的。

我可以将Rails+designe/Warden的会话添加到浏览器cookie中,但是cookie是加密的。如何解密或使用此cookie对Go中的用户进行身份验证?

你们能和我分享一下你们如何在自己的应用程序中解决这个问题吗?

使用这个 answer 我能够让会话cookie出现在React+Rails的主站点和React+Golang的子域中,但是cookie是加密的,我们如何解密/获取其中的值?例如用户id?

1 回复 | 直到 6 年前

Tarek N. Elsamni 6 年前

您可以使用 redis

因此,每当您在中创建新会话时 Rails 或 Go 应用程序:

通过这种方式,您可以使用cookies在客户端的不同子域之间共享会话,并使用redis在服务器端的不同后端之间共享会话。

Guillermo 5 年前

使用rails会话密钥库(指定)创建加密实例在config/secrets.yml中)

encryption := rails5session.NewEncryption(
    secretKeyBase,
    cookieSalt,
    signedCookieSalt,
)

Rails.application.encryption.action_dispatch.encrypted_cookie_salt

您可以通过运行以下ruby代码获得signedCookieSalt:

Rails.application.encryption.action_dispatch.encrypted_signed_cookie_salt

然后验证并解密用户的cookie,它将返回解密的字节片

data, err := rails5session.VerifyAndDecryptCookieSession(encryption, cookie)
if err != nil {
    panic(err)
}

推荐文章

Nuñito Calzada · Spring Boot with JWT:访问此资源需要完全身份验证

3 月前

Bojidar Kaloyanov · 为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?

4 月前

Ariel Vilche · WebSecurityConfiguration bean Spring引导安全中的自动连线错误

4 月前

David · 如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误

9 月前

Shanxx · 我在哪里存储我的jwt以进行授权?

10 月前

Andre · AWS Lambda自定义JWT验证

11 月前

unuser · JWT得到验证,即使我更改了其中的一个字符[重复]

1 年前

ÐÐ°Ð²ÐµÐ» Ð¥Ð¾ÑÐ¾Ð»ÑÑÑÐºÐ¸Ð¹ · 错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt

1 年前

d4ne · 节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题

1 年前

Ali Rahimi · 春季启动中Admin和User的两个不同登录页面

1 年前