所以,我发现了pretender,user_impersonate2和switch_user之类的宝石。他们似乎都实现了类似的目标-将诸如Devise之类的系统current_user切换为“整体式” Rails应用程序。
我有一个React客户正在与Rails应用对话。管理页面直接在Rails中实现(这是一个视图),并且客户端是分开的。当前,客户端通过POST请求通过access_token设计提供devise-jwt的路由,并将令牌保存在浏览器的devise-jwt中。
是否存在建议的方法,允许管理员以用户身份登录并从admin(Rails)页面重定向到Client(React)页面?最好对前端代码进行最少的更改,但是我可以做到这一点。
我曾考虑过通过共享的根域共享cookie,但对我来说却有安全问题。
我不确定如何使客户端应用程序“监听” Rails应用程序中进行的令牌更改,或者从客户端的角度通过任何类似的方式更改当前用户。
您有任何解决方案吗?