В настоящее время я реализую решение omniauth для приложения, которое изначально будет в режиме только приглашения. Я могу ограничить пользовательский интерфейс, чтобы человек не мог видеть экран регистрации, из которого можно было активировать omniauth, если у них нет действительного кода приглашения. При этом, если пользователь знал структуру url, они могли бы попытаться инициировать процесс omniauth напрямую, и я пытаюсь понять, как с этим справиться. Я не могу заблокировать URL-адрес аутентификации, потому что уже зарегистрированный пользователь должен будет пройти через них, и после первоначальной регистрации у них не будет кода приглашения. В идеале я хотел бы передать код приглашения в запросе omniauth, чтобы он вернулся к приложению при успехе, но, глядя, я нашел этот поток, который сказал, что это невозможно.Передача пользовательской информации по запросу Omniauth
http://groups.google.com/group/omniauth/browse_thread/thread/4d99d608 ... Действительно ли это так, или теперь можно делать то, что я ищу? Устанавливает ли значение в сеансе по-прежнему предпочтительный способ или есть лучший способ справиться с этим при использовании OmniAuth? Заранее спасибо Chris