我有一个内置rails 3的应用程序,目前正在使用authlogic进行身份验证。我有另一个用PHP构建的网站,我可以在php应用程序中访问我的rails 3应用程序,就像在iframe中一样。
我想知道的是,如果我可以允许用户登录我的php应用程序,当他们在iframe中导航到我的rails 3应用程序时,他们会自动登录到我的rails 3应用程序?
我已经研究过使用OmniAuth,但是我看到的所有示例都涉及第三方服务,例如Twitter,它会对其进行身份验证,并且用户需要单击一系列按钮来建立身份验证关系。我想要的是php应用程序在尝试访问iframe中的rails 3应用程序并使用它来创建用户或登录现有用户时,本质上发送一个uid和秘密或那种性质的东西。这听起来有道理吗?有没有更简单的方法来进行单点登录而无需通过第三方服务进行身份验证?