我有一个带有通配符子域的应用程序,想要限制omniauth-facebook包含在每个子域中。如上所述,我已经全部使用共享子域了here
和here,方法是在session_store.rb中设置domain: :all
此方法的问题在于,用户登录到client1.example.com之后可以打开另一个选项卡并访问client2.example.com。
由于Facebook的omniauth API不允许通配符子域,所以我不能简单地将回调设置为* .example.com,同样,我不能仅为每个子域创建单独的回调URL,因为它们是动态生成的
所以我的问题是;用户登录后,是否可以将会话Cookie的域从.example.com编辑/修改为client1.example.com?