假设我在https://www.acme.com运行了一个大型rails应用,我想在https://billing.acme.com运行一个新的rails应用。将此计费服务分解为自己的rails应用程序的重点是:
当登录用户点击https://billing.acme.com时,识别登录用户的最佳方法是什么?阅读cookie,因为它是同一个域只是一个不同的子域?发送令牌是因为读取cookie是个坏主意吗?
答案 0 :(得分:0)
您可能对Rails Tutorial for Subdomains with Devise感兴趣。
至于来回发送user_id,您可能希望子域应用通过其API访问您的主应用。