управление сеансом в рельсах без модели пользователя

Question

У меня есть приложение для рельсов, которое основывается на аутентификации имени пользователя и пароля, введенных во внешний веб-сервис. Приложение Rails не будет иметь пользовательскую модель. Когда пользователь вводит логин/пароль, и он делает почтовый запрос для проверки этого логина/пароля. Внешнее приложение вернет обратно файл cookie или токен, который может использоваться для последующих запросов, сделанных из приложения rails.

В приложении rails нет модели пользователя, поскольку все пользователи хранятся во внешнем приложении.

Есть ли драгоценный камень, который позволяет мне строго выполнять управление сеансом? Я планирую хранить этот токен в сеансе.

Answer 1

Почему бы не просто создать контроллер сеансов, который сохранит токен в сеансе? Я не вижу необходимости в драгоценных камнях.

что-то вроде

sessions[:token] = token 

Если вы имеете дело с лексем, которые истекают как Facebook вы посмотрите на эту

http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

может надеяться, что это помогает

Answer 2

Я мог бы выглядеть на том, как Майкл Хартл делает пользовательские сессии в своем учебнике Rails. То, что вы хотите, немного другое, но вы можете повторно использовать некоторые из того, что он там сделал. http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user

(Это также хороший учебник для прохождения, независимо от вашего уровня опыта Rails.)