「ウェブサイトb」の「ウェブサイトa」からユーザー認証を確認してください

Question

私は少し問題があります。

私はRuby on Railsのプロジェクトのために、人々が互いに物事を共有できるプラットフォームに取り組んでいます。私は最近、人々が自分のウェブサイトに置くことができるウィジェットの作業を開始しました。

ウィジェットでは、この「もの」とそれがどれだけ共有されているかがわかります。しかし今、誰かがウィジェットを読み込むと、彼が自分のウェブサイトにログインしているかどうかを確認し、その友人の友達がそのことを分かち合っているかどうかを確認したい。私は思っていて、今は数時間を試していますが、まだ何かを考え出していません。

Facebook SDKを使用しようとしましたが、ドメインが限定されているため、動作させることができませんでした。 Facebookは自分のウェブサイト上の自分のアカウントに自分のFacebookアカウントがリンクされている人にしか利用できないので、Facebookが最高の選択肢ではなかったと思う。

私は自分で何かを作成する必要があります。しかし、私は今、それをどうやって行うのか手がかりがありません。誰かが私を正しい方向に向けることを願っています。

Answer 1

サブドメインと同じドメイン上にAとBがある場合は、認証トークンを格納するためにCookieを使用できます。その場合は動作します。

そうでない場合は、OAuthを使用できます（例：http://en.wikipedia.org/wiki/OAuth）。 Rubyにはこれをサポートするための宝石がたくさんあります。 DeviseにはOAuth統合とauthlogicがあります。 Twitterはそれを広く使用しています。

CASとWebAUTHも同様です。

Answer 2

アプリケーション設定には、両方のドメイン（AとB）をのApp DomainフィールドのBasicセクションに表示できます。これにより、同じアプリケーションIDを持つ両方のサイトでFacebook JS-SDKを使用できるようになります。

これにより、両方のサイトがユーザーの個人情報にアクセスできるようになり、JS-SDKを使用するアプリケーションを担当しているため、これらのサイトを管理する場合にのみ行う必要があります。