Tag: cookie

跨不同子域的rails应用程序共享会话: 我正在尝试为example.com的不同子域托管的多个rails（v3.2）应用实施单点登录解决方案一个应用程序用作身份提供程序，使用devise进行身份validation，并位于users.example.com其他应用程序依赖身份提供程序进行身份validation，使用devise + omniauth，域名为[app1.example.com，app2.example .com和example.com]。这篇博客文章启发了我的大部分实现： http ： //blog.joshsoftware.com/2010/12/16/multiple-applications-with-devise-omniauth-and-single-sign-on/ 我有它工作正常，但问题仍然是会话没有共享所以在我登录身份提供商后，我仍然需要从每个其他应用程序打电话进行身份validation，我需要这个是无形的用户。我尝试在secret_token.rb使用相同的秘密令牌，在session_store.rb使用相同的会话密钥，并且：domain =>：all（也尝试’.example.com’和’example.com’作为值）。仍然没有运气。执行上述操作后，我在session.inspect中看到，在登录身份提供程序后，会填充会话变量“warden.user.user.key”。当我立即转到app1.example.com上的应用程序时，session.inspect显示相同的session_id和_csrf_token，但现在缺少“warden.user.user.key”变量。我觉得我错过了一些愚蠢的东西……任何想法可能是什么？

在Rails 5中共享域之间的登录cookie /会话: 要完全清楚，我绝对是指域之间的共享会话，而不仅仅是子域。无论如何，想象Tumblr您可以通过转到.tumblr.com访问博客，但您也可以将其设置为使用自定义域。我们正在尝试做类似的事情。您可以照常访问我们网站的一部分，也可以进行设置，以便您可以使用自定义域访问您的网站部分。这里的重要部分是无论使用什么域，它都由同一个盒子处理。这不是SSO本身，因为我们只是从不同的域访问相同的Rails应用程序。无论如何，问题是：最好的方法是，如果用户登录到我们的主站点，他们不必在通过自定义域访问我们的站点时再次登录。从本质上讲，我们希望这样做，以便用户登录一次，无论用户访问我们网站的域名是什么，他们都会保持登录状态。任何建议表示赞赏！

我可以在没有用户模型或任何身份validation的情况下在Ruby on Rails中使用会话/ cookie吗？: 我正在Rails中创建一个测验游戏，并希望创建一个会话来存储当前用户的数据，以便跟踪他们正确回答的问题数量。我搜索过的所有教程都首先登录，然后生成一个会话，没有它我可以这样做吗？编辑：其实我想知道如果没有用户模型这是否可行？

鉴于会话密钥和秘密，我们如何解密Rails cookie？: 我有一个关于Rails如何处理cookie加密/解密的问题。我在config / environment.rb中有这个 config.action_controller.session = { :session_key => [some key], :secret => [some secret] } 这在config / environment / production.rb等人： ActionController::Base.session_options[:session_domain] = [some domain] 到目前为止，这么好 – 只要我的所有Rails应用程序具有相同的session_key和秘密，并且在同一个域中，它们都可以使用相同的cookie。但是，一位同事现在有一个JSP应用程序（在同一个域上），他想用它来读取我设置的cookie。因此，给定一个秘密和加密的cookie值，我们如何解密它以获取该cookie的内容？（文档似乎表明这是默认的单向SHA1加密 – http://caboo.se/doc/classes/CGI/Session/CookieStore.html – 但是我的Rails应用程序将如何读取内容单向加密的cookie？）提前感谢任何提示/指示/见解，乔

Rails 3禁用会话cookie: 我在RoR 3上编写了RESTful API。我必须让我的应用程序不发送“Set-Cookie header”（客户端使用auth_token参数进行授权）。我试过使用session :off和reset_session但它没有任何意义。我使用devise作为身份validation框架。这是我的ApplicationController class ApplicationController :session_required? session :off #, :unless => :session_required? skip_before_filter :verify_authenticity_token before_filter :access_control_headers! def options render :text => “” end private def access_control_headers! response.headers[“Access-Control-Allow-Origin”] = “*” response.headers[“Access-Control-Allow-Methods”] = “GET, POST, PUT, DELETE, OPTIONS” response.headers[“Access-Control-Allow-Credentials”] = “true” response.headers[“Access-Control-Allow-Headers”] = “Content-type” end def session_required? !(params[:format] == ‘xml’ or params[:format] […]