В настоящее время я внедряю универсальное решение для приложения, которое изначально будет находиться в режиме только приглашения. Я могу ограничить пользовательский интерфейс, чтобы человек не мог видеть экран регистрации, с которого можно активировать omniauth, если у него нет действительного кода приглашения. При этом, если бы пользователь знал структуру URL, он мог бы попытаться инициировать процесс omniauth напрямую, и я пытаюсь выяснить, как с этим справиться. Я не могу заблокировать URL-адрес аутентификации, потому что уже зарегистрированный пользователь должен будет пройти через них, и у них не будет своего кода приглашения после первоначальной регистрации. В идеале я хотел бы передать код приглашения в запросе omniauth, чтобы он возвращался к приложению в случае успеха, но при поиске я нашел эту ветку, в которой говорилось, что это невозможно.
http://groups.google.com/group/omniauth/browse_thread/thread/4d99d608...
Это все еще правда или теперь можно делать то, что я ищу? Установка значения в сеансе по-прежнему является предпочтительным способом или есть лучший способ справиться с этим при использовании OmniAuth?
заранее спасибо
Chris