У меня есть стандартное приложение Rails с Devise для аутентификации. У меня есть второе приложение с установленным Helpy.io (также Devise). Я ищу два сценария ios:
- Прошедшие проверку пользователи на главном сайте могут получить доступ к справочному сайту
- Syn c к базам данных пользователей и после входа в систему. Вы автоматически вошли на сайт справки и можете открыть тикеты и т. д. c.
Вот что я попробовал для запуска варианта 1:
Я установил SECRET_KEY_BASE и SESSION_STORE на обоих сайтах одинаково и в session_store.rb:
Rails.application.config.session_store :cookie_store, key: ENV['SESSION_STORE'], domain: 'mydomain'
На моем справочном сайте у меня есть контроллер приложения before_action, который перенаправляет на основной сайт, если определенная переменная сеанса ноль (это очищается на основном сайте, если вы выходите из системы).
Что работает
Если я аутентифицируюсь на главном сайте, то посетите сайт справки, все работает нормально. Я могу перемещаться по справочному сайту et c. и я не вошел (что хорошо для варианта 1 на данный момент). Мои пользователи могут просто просматривать справочный сайт и открывать заявки вручную. Если я выйду из системы на главном сайте и go перейду на сайт справки, произойдет перенаправление, и я снова окажусь на странице входа в главное приложение.
Что сломано
Если я перейду с сайта помощи на главный сайт, я автоматически выйду из системы. Я все еще могу получить доступ к справочному сайту. Если я снова захожу на основной сайт, он снова работает нормально, пока я go не вернусь на сайт справки и процесс не начнется снова.
Вопрос
С чего начать посмотреть, что в Devise или где-либо еще (при условии, что это Devise) очищается и т. д. c. заставить мое приложение думать, что я больше не авторизован?