I have a simple Ruby on rails application that I want to integrate with an existing php website. I only want that users who's been authenticated by the php application would have access to my Ruby on Rails application (it should appear to the user as the same website, in the same domain, though it can be a different sub-domain if I chose to) What's the best way to do that?
Yardımın için teşekkürler,
Li
Giriş yapan kullanıcı tutmak için en yaygın yolu kullanıcının oturumunda current_user_id:777 gibi bir şey saklamak için. Bu nedenle, easyest yol Rails app ve PHP uygulaması arasındaki oturumu paylaşmaktır. Sonra kullanıcı bir oturum açmış kimliğini saklamak için aynı kuralını kullanmanız gerekir.
Bunu yapmanın bir yolu, oturum desteği olarak memcached kullanmaktır.
Bu yaklaşım ile ilgili sorunlar: Eğer iki uygulama aynı zamanda aynı oturum değişkeni okuma / ayarlayabilirsiniz (ama önlenebilir).
Referanslar:
Kolay yolu çerezlerin kullanımını sağlamaktır. PHP uygulamasında, bu çerez set alır ve RoR uygulama o değerini okuyabilirsiniz.
Çerez içeriği manuel olarak ayarlanabilir ve çerezleri de kopyalanabilir çünkü Ama kurabiye ile başka kişilerin cookie çalmak için olanak sağlayan, güvenlik için dikkat etmek gerekir.
Başka bir seçenek hem de uygulamaları yararlanabilirler bir veritabanında depolanan bir oturum olabilir. Bu seçeneğin avantajı oturumun içeriği sunucuda depolanan ve değiştirilemez olmasıdır. Işlemek gerekir tek şey çerez ait kullanıcı belirlemektir.
