從「網站b」的「網站a」檢查用戶身份驗證

Question

我有一個「小」問題。

我正在爲Ruby on Rails的學校項目工作：一個人們可以與他人分享事物的平臺。我最近開始研究人們可以在他們的網站上放置的小部件。

在小部件中，您會看到這個'東西'以及它的共享程度。但現在當有人加載小部件時，我想檢查他是否在我的網站上登錄，然後向他顯示他/她的哪些朋友也分享了這件事。我一直在想和嘗試幾個小時，但還沒有弄清楚什麼。

我曾嘗試使用Facebook SDK，但無法使其工作，因爲這是域限制。儘管Facebook並不是我認爲最好的選擇，因爲那隻適用於Facebook賬戶與我的網站上的賬戶相關聯的人。

也許我必須自己創造一些東西。但我現在不知道該怎麼做。我希望有人能指出我正確的方向。

Answer 1

如果A和b位於與子域相同的域中，則可以使用cookie來存儲身份驗證令牌，並且在那種情況下可以正常工作。

如果不是，您可以使用OAuth例如http://en.wikipedia.org/wiki/OAuth。 紅寶石有一堆寶石來支持。 Devise具有OAuth集成以及authlogic。 Twitter使用廣泛。

也有CAS和WebAUTH那些完全相同。

Answer 2

您可以在應用程序域字段中的基本部分下的應用程序設置中列出兩個域（A和B）。這將允許您在具有相同應用程序ID的兩個站點上使用Facebook JS-SDK。

你應該明白，這將使這兩個網站訪問用戶的個人信息，這應該做只有當你有這些網站上的控制，因爲你是負責應用程序誰使用JS-SDK