我正准备开展一个项目,我需要从在线应用程序中显示一个仪表板。不幸的是,目前无法使用API。仪表板可以嵌入iFrame中。但是,当它显示时,它将提示用户查看仪表板以登录帐户。
我有一个付费帐户到这项服务。在处理iFrame之前,是否有任何rails gems登录服务?
或者我的rails应用程序中的代理是否会成为更好的路径?
任何指针都表示赞赏!
答案 0 :(得分:2)
Rails gems和rails中的代理都不会起作用,并且它们也有相同的限制。
它们都在服务器端的后端运行。
您需要的身份验证是客户端。
除非您的意思是代理ENTIRE事件,auth请求以及此仪表板的所有后续请求和用户交互。这应该有效,但(见下文)
身份验证的工作方式(非常普遍)是:一旦您登录到任何系统,它就会在您的浏览器上存储一个cookie,然后浏览器会为每个后续请求发送该cookie。
如果您在后端进行身份验证,该cookie将被发送到您的rails代码并将在那里死亡,用户浏览器将永远不会知道它。
此外 - 无法执行auth服务器端并捕获cookie,然后让用户直接使用浏览器浏览网站,原因有两个:
所以你的选择现在是我的头顶:
好的,我没有想法。 :)