如何让用户从Authlogic上的其他域登录？

Question

[这与之前有关多个域共享同一个cookie的问题略有不同。似乎有没有一种简单的方法来做到这一点。]

我在application.com有一个应用程序。一位顾客将app.customer.com指向Heroku我的网站，并且我已经设置了一切，以便正确呈现特定版本的应用。问题是我希望app.customer.com上的用户能够登录。我相信authlogic现在在application.com上设置cookie，所以在验证证书时，customer.com上的任何会话都不会创建。

Answer 1

由于Cookie不能跨域共享，因此您可能需要将标识符保存到数据库中，并通过url传递，以便在客户端浏览器访问新域时，它将令牌发送给新域会话以查看并匹配。

它应该是一个长的密码安全令牌，就像UUID一样，以防止攻击者猜到它。

虽然我不确定authlogic是如何适合的。