我有一个rails应用程序,它依赖于对输入到外部Web服务的用户名/密码进行身份验证。 Rails应用程序将没有用户模型。当用户输入登录名/密码并发出检查该登录名/密码的帖子请求时。外部应用程序将返回一个cookie或令牌,可用于从rails app发出的后续请求。
rails app中没有User模型,因为所有用户都存储在外部应用程序中。
有没有让我严格做会话管理的宝石?我打算在会话中存储该令牌。
答案 0 :(得分:1)
为什么不创建一个将令牌保存到会话中的会话控制器?我认为不需要宝石。
类似
sessions[:token] = token
如果你正在处理像facebook一样过期的令牌,你可以看看这个
http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/
希望有所帮助
答案 1 :(得分:0)
我可能会看看Michael Hartl在他的Rails教程中进行用户会话的方式。你想要的是略有不同的东西,但你可能能够重用他在那里所做的一些事情。 http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user
(无论您的Rails体验水平如何,这也是一个很好的教程。)