我目前正在为我们的网站实施一个使用
Ruby on Rails和Devise的移动应用程序.这里的想法是,首先,创建一个移动
登录表单,成功
登录打开一个经过身份验证的网络框架,并允许正常使用(移动优化)
站点.理论上应该是可能的.
我遇到以下问题时遇到麻烦:
>如何通过json请求获取用户会话的纯会话密钥?可以使用什么方法从devise手动生成它,这是sign_in(?user,user)方法呢?
>甚至可以拿这个键,把它放在浏览器的cookie中,通常会发生在设计中,而在移动端呢?
我知道这不是为网站制作移动应用程序的标准方法,但我认为应该是可能的.
您可能需要考虑使用
Devise Token Auth和处理您的移动应用程序,只需要另一个请求主
站点许可的webapp. DTA是特别好,因为它负责管理会话令牌(更新/到期)并将其传递到需要访问的应用程序.问题是覆盖您的会话控制器,以便在您已经
登录移动应用程序之后
自动登录(或者只是重写
登录,以便与Rails
站点结合使用,而不是之前).考虑到您已经在使用Devise,这可能比您想要的更重要.