我想创建一个安全的cookie和我的Facebook应用程序的秘密,只有我知道,根据Facebook signed_request。我已经实施了Ruby method that decodes the signed_request sent by Facebook。Facebook的Canvas身份验证与Sinatra:签名饼干(带机架)
这是行得通的,但现在,由于runwithfriends不会,我想向客户端发送一个使用相同签名过程的cookie。
我正在翻阅rack source code,它看起来像它提供了此功能。
但是,我想知道如何在Sinatra做到这一点。它看起来像set_cookie
是围绕set_cookie_headers
的包装,似乎不接受秘密。所以,我认为我必须用Rack做。我会尝试并报告。
与此同时,Sinatra Book表示它提供基于会话的cookie。
那么,有什么区别呢设定一个cookie之间:
set_cookie("u", 123)
或设置会话变量:
session["u"] = 123
我发现自己挖通过西纳特拉&机架源代码。我有个主意。我认为除了某些默认功能外,它们几乎是一样的。