我正在构建一个Rails应用程序来扩展现有在线Rails应用程序的功能。现有的Rails应用程序提供用于身份验证的API。
我的方法:用户X在现有的Rails应用程序中拥有一个帐户。使用这些登录数据,用户X应该在我的Rails应用程序上进行身份验证。现有应用程序提供了一个宝石,可以在登录后连接到API。
存储成功登录信息的最佳方法是什么?我应该使用会话吗?或者Rails是否为此提供了更好的方法?
答案 0 :(得分:1)
我不认为Rails为此提供了一种标准方法。
您可以在成功验证后将user_id存储在会话中,然后在每个请求中检查application_controller中的session[:user_id]以查看用户是否已登录。
请参阅RailsCasts上的#250 Authentication from Scratch。