Проверка подлинности пользователя при переходе на страницу HTTPS - Devise & Heroku

Question

У меня есть приложение rails, размещенное на Heroku, которое использует собственный домен и SSL, но на странице проверки я хочу использовать URL-адрес Heroku, который уже настроил SSL ,

Так, например, пользователь находится на http://www.example.com и уже вошел в систему, а затем щелкнул ссылку на проверку, которая идет на https://example.herokuapp.com/checkout.

Проблема в том, что после того, как пользователь посещает второй URL-адрес, он перенаправляется, поскольку приложение считает, что они больше не вошли в систему. Есть ли способ, чтобы пользователь вошел в систему при переключении между этими страницами?

Answer 1

Вы не можете сделать это с помощью поддомена herokuapp.com.
Этот домен внесен в список браузеров в их списке общественного суффиксом: https://devcenter.heroku.com/articles/cookies-and-herokuapp-com

Это означает, что вы не можете использовать куки, которые будут устанавливать *.herokuapp.com, даже меньше *.com.
Единственное, что вы можете сделать это, - это использовать свой собственный домен или поддомен herokuapp.com все время.

Если причина вы не используете SSL на пользовательском домене цена, вы можете быть заинтересованы по SSL размещения и прокси-запросов Cloudflare к вашему приложению через них: https://www.cloudflare.com/ssl