没有用户模型的rails中的会话管理

时间:2013-03-13 18:44:41

标签: ruby-on-rails authentication

我有一个rails应用程序,它依赖于对输入到外部Web服务的用户名/密码进行身份验证。 Rails应用程序将没有用户模型。当用户输入登录名/密码并发出检查该登录名/密码的帖子请求时。外部应用程序将返回一个cookie或令牌,可用于从rails app发出的后续请求。

rails app中没有User模型,因为所有用户都存储在外部应用程序中。

有没有让我严格做会话管理的宝石?我打算在会话中存储该令牌。

2 个答案:

答案 0 :(得分:1)

为什么不创建一个将令牌保存到会话中的会话控制器?我认为不需要宝石。

类似

sessions[:token] = token

如果你正在处理像facebook一样过期的令牌,你可以看看这个

http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

希望有所帮助

答案 1 :(得分:0)

我可能会看看Michael Hartl在他的Rails教程中进行用户会话的方式。你想要的是略有不同的东西,但你可能能够重用他在那里所做的一些事情。 http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user

(无论您的Rails体验水平如何,这也是一个很好的教程。)