使用Rails跨應用程序會話持久性（thinkbot/clearance）

Question

我在example.com中安裝了一個web應用程序，該應用程序使用Clearance作爲身份驗證寶石，我目前正在jobs.example.com上開發一個獨立的Rails應用程序。

我在想，如果Clearance在配置中內置了跨不同子域上託管的Rails應用程序的用戶會話持久性。我是否需要通過API從原始應用程序（example.com）導入用戶認證詳細信息並操作Cookie來執行此操作？

任何幫助/建議，將不勝感激！

Answer 1

您可以通過使用cookie_domain configration（請參閱文檔）並同步每個系統所需的用戶數據來完成此操作，但這幾乎肯定會成爲一個很大的麻煩。如果應用程序必須與單獨的數據庫分開，那麼您可能需要調查將您的主應用程序設置爲Oauth提供程序，並將其作爲Oauth使用者。 Auth本身會存在於您的主應用程序中，當作業應用程序需要身份驗證時，它會委託給主應用程序。假設auth檢出，主應用程序會將有關用戶的信息傳回給您。