问题::
我们的前端运行在WordPress上,该WordPress与我们的RoR应用程序通信。现在,客户端希望RoR应用程序通过iFrame在Wordpress网站内部运行,更具体地说,当用户登录WordPress时,希望该会话令牌用于通过iFrame登录用户,这样他们就不必登录两次...
我需要做什么来通过iFrame维护用户会话,以便他们可以执行任何所需的所有操作?
这超出了我的范围,因此在尝试执行此操作之前,请务必先感谢所有信息,因为从我的阅读中不建议这样做,但有可能...
我们正在使用Rails 5.1,Ruby 2.5,devise 4.6.2 ...来自我的研究
1. Cookie被阻止/未保存在iFrame中
2.这会导致CORs问题
我的尝试::
我想采取的途径是通过PostMan进行测试。由于我们的设计通过令牌对我们的Wordpress用户进行身份验证,因此我想尝试将其通过标头传递,并使用自定义路由将用户带到首页。
class Users::SessionsController < Devise::SessionsController
before_action: authenticate_user_from_token
def iframe_route
#some code....
redirect_to home_page
end
我已经读到,一旦Cookie投入生产,我将需要将其添加到服务器中
在apache服务器上。
标头添加P3P“ CP =” IDC DSP COR ADM DEVi TAIi PSA PSD IVAi
静脉滴注
CONi HIS OUR IND CNT“”