如何讓用戶從Authlogic上的其他域登錄？

Question

[這與之前有關多個域共享同一個cookie的問題略有不同。似乎有沒有一種簡單的方法來做到這一點。]

我在application.com有一個應用程序。一位顧客將app.customer.com指向Heroku我的網站，並且我已經設置了一切，以便正確呈現特定版本的應用。問題是我希望app.customer.com上的用戶能夠登錄。我相信authlogic現在在application.com上設置cookie，所以在驗證證書時，customer.com上的任何會話都不會創建。

Answer 1

由於Cookie不能跨域共享，因此您可能需要將標識符保存到數據庫中，並通過url傳遞，以便在客戶端瀏覽器訪問新域時，它將令牌發送給新域會話以查看並匹配。

它應該是一個長的密碼安全令牌，就像UUID一樣，以防止攻擊者猜到它。

雖然我不確定authlogic是如何適合的。