什么是在下列情况下,最好的办法:
- 主应用程序来处理用户的认证(优选设计)。
- 可以为单点登录访问用户数据库中的几个不同的应用程序。
- 用户数据的同步(偏好,简档数据)
场景例如:
- 用于应用程序的用户寄存器
- 用户可以使用相同的凭据访问应用B(但必须明确地确认一个新的协议之前,也可以使用应用程序B)
Answer 1:
首先,所有的应用程序需要访问的用户数据库,这样用户只需要注册一次。 你可以有一个属性或关系来检查用户是否已确认为不同的应用程序协议。
为了使所有的应用程序入店只有一个登录,就可以使用同一个会话存储的所有应用程序。
例如,你可以使用memcached的用于会话存储,并在所有的应用程序使用同一个会话存储键。 如果用户登录,使一个应用程序中,当他去到另一个应用程序没有关闭会话,这个程序可以检查会话已经建立,并且用户可以在新的应用程序登录内部消除输入中。
有了这个解决方案,你需要小心的会话数据,所以一个应用程序的数据不重叠的其他应用程序的数据。
文章来源: Single logon with different applications approach ruby on rails
