从“网站b”的“网站a”检查用户身份验证

Question

我有一个“小”问题。

我正在为Ruby on Rails的学校项目工作：一个人们可以与他人分享事物的平台。我最近开始研究人们可以在他们的网站上放置的小部件。

在小部件中，您会看到这个'东西'以及它的共享程度。但现在当有人加载小部件时，我想检查他是否在我的网站上登录，然后向他显示他/她的哪些朋友也分享了这件事。我一直在想和尝试几个小时，但还没有弄清楚什么。

我曾尝试使用Facebook SDK，但无法使其工作，因为这是域限制。尽管Facebook并不是我认为最好的选择，因为那只适用于Facebook账户与我的网站上的账户相关联的人。

也许我必须自己创造一些东西。但我现在不知道该怎么做。我希望有人能指出我正确的方向。

Answer 1

如果A和b位于与子域相同的域中，则可以使用cookie来存储身份验证令牌，并且在那种情况下可以正常工作。

如果不是，您可以使用OAuth例如http://en.wikipedia.org/wiki/OAuth。 红宝石有一堆宝石来支持。 Devise具有OAuth集成以及authlogic。 Twitter使用广泛。

也有CAS和WebAUTH那些完全相同。

Answer 2

您可以在应用程序域字段中的基本部分下的应用程序设置中列出两个域（A和B）。这将允许您在具有相同应用程序ID的两个站点上使用Facebook JS-SDK。

你应该明白，这将使这两个网站访问用户的个人信息，这应该做只有当你有这些网站上的控制，因为你是负责应用程序谁使用JS-SDK