我想允许使用我的应用程序的用户登录到外部服务(基于用户的ID和电子邮件)。我创建一个URL,Rails将用户重定向到外部服务,服务的API知道链接有效。但是问题来了-第一次尝试总是不成功-但是在此尝试过程中创建了cookie。它们包含来自外部服务的用户和会话ID(在用户重定向到我生成的路径后,它们必须来自响应)。用户必须按下“返回”按钮,然后进行第二次尝试-总是成功。
我正在使用HTTP客户端,并且能够在后台“获取”页面的内容-使用Rails,而无需用户访问该页面-并在第一次尝试时获取稍后设置的相同Cookie。
是否可以在外部服务域(我不拥有它,我的应用程序不与它共享同一个域)中使用或创建cookie,以供浏览器使用它们?这听起来像是违反安全性,但我想听听对此的第二种看法,以防万一-询问如何设置它的技巧,以便将这些cookie与“ redirect_to PATH”一起传递,以便可以在外部服务之前将其存储在浏览器中检查它们是否存在?