是否可以在网站的PHP部分和Rails部分之间进行身份验证?
该网站目前是用PHP编写的。我想在RubyonRail中添加一个新组件,然后在子文件夹中安装Rails 如果用户登录网站的PHP部分,我是否可以在Rails部分为他/她定制内容,而不需要第二次登录是否可以在网站的PHP部分和Rails部分之间进行身份验证?,php,ruby-on-rails,authentication,login,integration,Php,Ruby On Rails,Authentication,Login,Integration,该网站目前是用PHP编写的。我想在RubyonRail中添加一个新组件,然后在子文件夹中安装Rails 如果用户登录网站的PHP部分,我是否可以在Rails部分为他/她定制内容,而不需要第二次登录 我对RubyonRails比较陌生,所以我要问所有这些noob问题。我想你可以给cookie添加一些值来验证用户。 Cookie在应用程序之间共享。因此,您可以在rails应用程序中对用户进行身份验证 如果是,在php中: <?php $_COOKIE['foo'] = 'bar'; ?>
我对RubyonRails比较陌生,所以我要问所有这些noob问题。我想你可以给cookie添加一些值来验证用户。
Cookie在应用程序之间共享。因此,您可以在rails应用程序中对用户进行身份验证 如果是,在php中:
<?php $_COOKIE['foo'] = 'bar'; ?>
请注意——这是可以破解的,因为Rails应用程序和PHP应用程序都需要能够解码/确认bar
,以验证用户——除非您采取其他步骤(使用会话共享数据库并使用会话密钥)。即便如此,它也可能不完全安全。(像Rook这样的人更适合回答这个问题)。
method_that_checks_the_user cookies[:foo]