使用Ruby';javascript应用程序上的身份验证?
我在abc.website.com上有一个应用程序,可以验证使用Desive with Ruby on Rails的用户。我必须在def.website.com上设置react应用程序,该应用程序仅在用户登录abc.website.com(abc使用Desive)时才有效 我们必须在abc.website.com的导航栏中添加一个链接,该链接将重定向到def.website.com 有没有关于最好的方法是什么的建议 我是一个十足的ruby noob,但精通javascript 非常感谢使用Ruby';javascript应用程序上的身份验证?,javascript,ruby-on-rails,ruby,devise,Javascript,Ruby On Rails,Ruby,Devise,我在abc.website.com上有一个应用程序,可以验证使用Desive with Ruby on Rails的用户。我必须在def.website.com上设置react应用程序,该应用程序仅在用户登录abc.website.com(abc使用Desive)时才有效 我们必须在abc.website.com的导航栏中添加一个链接,该链接将重定向到def.website.com 有没有关于最好的方法是什么的建议 我是一个十足的ruby noob,但精通javascript 非常感谢 感谢您的
感谢您的帮助这里有一个解决方案:。
JWT也是一个好主意。rails应用程序还可以在客户端cookie存储中存储cookie(例如使用rails会话cookie)。react应用程序会在每次请求时将其发送到rails应用程序,您可以通过读取此cookie来验证用户的身份 这种方法只需要很少的调整(JWT也需要调整——我不想说这是一个坏消息,它也是一种可行的好方法) 结果是几乎不需要在客户端存储数据。只有一个ID可以让rails后端轻松地识别用户并获取所有需要的信息。 另一方面,如果您想在客户端存储所有数据,这也是可能的 我想说,rails会话与JWT相比没有明显的优势,反之亦然。但一般来说,这就是它应该如何实现的:通过向客户机提供必要的信息,然后这些信息会再次传递到后端