代码之家 › 专栏 › 技术社区 › Mark

如何使用Rails跨多个域共享用户会话?

production single-sign-on session ruby-on-rails

Mark · 技术社区 · 16 年前

是否有人知道有任何gem、教程或解决方案允许用户在一个域登录网站,并在同一会话中自动授予对其他合作伙伴域的访问权限?

我有两个rails应用程序在运行,我们称它们为App-A和App-B。App-A有一个与之关联的数据库,为App-A.com的注册和登录提供了动力。我现在想让所有拥有App-A.com帐户的用户都可以访问App-B.com,而不需要他们重新注册或单独手动登录App-B.com。

提前感谢您的帮助!

2 回复 | 直到 15 年前

Ricardo Acras 16 年前

您可以在两个应用中设置相同的会话密钥。在appA environment.rb中更改会话密钥,如下所示

Rails::Initializer.run do |config|
   ...  
 config.action_controller.session = {
   :session_key => '_portal_session',
   :secret      => '72bf006c18d459acf51836d2aea01e0afd0388f860fe4b07a9a57dedd25c631749ba9b65083a85af38bd539cc810e81f559e76d6426c5e77b6064f42e14f7415'
  }
  ...
end

在AppB中执行同样的操作。(记住使用相同的秘密)

用户id . 当您在appA中进行身份验证时,它会在会话中设置用户id。现在,在appB中,您只需验证会话中是否存在用户id。

这是总体架构,您可以使用此想法详细说明。

Raimonds Simanovskis 16 年前

如果您想为您的应用程序创建单点登录解决方案,那么我建议您看看 RubyCAS

推荐文章

alfakhri · 获取从Php到Codeigniter SSO的会话?

7 年前

Pulkit Gupta · 如何在基于JSP+Spring MVC的应用程序中使用OIDC

7 年前

aks_Nin · simplesaml是否像为SP提供API一样为IdP提供API?

7 年前

milan.latinovic · Google GSuite和自定义应用程序之间的用户同步

7 年前

Rob Bowman · 参数不正确(WinMgmt)

7 年前

James Daily · PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?

7 年前

Profitroll · Symfony token getCredentials返回null

7 年前

Nijesh Hirpara · 使用SAML2的salesforce SSO返回AuthnFailed错误

7 年前

user8927068 · 为什么将“&SAMLRequest”附加到我的ADFS入口点URL?

7 年前

Artemoon · 如何在@Controller中提取身份验证令牌

7 年前