使用Rails跨应用程序会话持久性（thinkbot/clearance）

Question

我在example.com中安装了一个web应用程序，该应用程序使用Clearance作为身份验证宝石，我目前正在jobs.example.com上开发一个独立的Rails应用程序。

我在想，如果Clearance在配置中内置了跨不同子域上托管的Rails应用程序的用户会话持久性。我是否需要通过API从原始应用程序（example.com）导入用户认证详细信息并操作Cookie来执行此操作？

任何帮助/建议，将不胜感激！

Answer 1

您可以通过使用cookie_domain configration（请参阅文档）并同步每个系统所需的用户数据来完成此操作，但这几乎肯定会成为一个很大的麻烦。如果应用程序必须与单独的数据库分开，那么您可能需要调查将您的主应用程序设置为Oauth提供程序，并将其作为Oauth使用者。 Auth本身会存在于您的主应用程序中，当作业应用程序需要身份验证时，它会委托给主应用程序。假设auth检出，主应用程序会将有关用户的信息传回给您。