我们使用 Discourse 作为社区站点，并且有一个官方网站。因此，我们希望用户在登录官方网站后，能够自动登录 Discourse。我们的官方网站会在用户登录时添加一个 cookie，并且我们在 Discourse 中使用了 cookie 共享。Discourse 在 cookie 中获取授权，并获取用户信息以登录。代码实现如下： # application_controller.rb before_action :check_cookie_login def check_cookie_login if !current_user && cookies[:aut…

通过 cookie 令牌登录 Discourse

michaeld (Michael - Communiteq) 2022 年5 月 22 日 16:04 2

这不安全。用户可以篡改其浏览器中的 cookie 并以其他人的身份登录。

3 个赞