Ruby on Rails의 사용자 정의 도메인 로그인

왜 커스텀 도메인인가?



애플리케이션https://app.example.orghttps://app.org1.orghttps://app.org2.org과 같은 자체 도메인을 사용하여 여러 조직(예: Org1 및 Org2)에서 액세스해야 하는 시나리오를 가정해 보겠습니다. 이는 애플리케이션에 사용자 정의 도메인(사용자가 애플리케이션에 액세스하려는 도메인)을 도입하여 달성할 수 있습니다.

사용자 정의 도메인 기능이 있는 시스템을 생성하려면 다중 도메인 환경에서 세션을 유지해야 합니다. 이 다중 도메인 환경에서 세션을 처리하는 것은 쿠키가 설정된 도메인에 매핑되기 때문에 간단하지 않습니다.

사용자 정의 도메인 세션 설정



애플리케이션의 URL이 https://app.example.org이고 https://site.example1.org으로 액세스해야 하는 예를 들어 보겠습니다.

이 응용 프로그램에서 장치 인증을 사용합니다. 이메일과 비밀번호로 로그인하면 호스트가 모든 작업에서 동일하므로 혼동이 없을 것입니다. 또한 세션은 로그인을 위해 액세스한 도메인에 의해 설정되었습니다. 그러나 Google이나 GitHub와 같은 omniauth 로그인을 사용할 경우 콜백 URL을 동적으로 설정할 수 없어 어려움이 있습니다.

이 어려움을 극복하기 위해 다음 단계를 따릅니다.
  • 장치의 기본 사용자 인증을 'omniauth' 인증으로 설정
  • 콜백 작업에서 고유 토큰(사용자 식별용)이 있는 사용자 정의 도메인(호스트)을 사용자 정의 작업으로 리디렉션합니다
  • .
  • 사용자 지정 작업에서 사용자가 식별되고 사용자 지정 도메인에 로그인됨
  • 이제 세션이 사용자 정의 도메인에 의해 설정되고 사용자가 전체 애플리케이션에 액세스할 수 있습니다
  • .
  • 여기에서 애플리케이션(app.example.org)은 다른 많은 미니 애플리케이션(site.example1.org 등)의 기반 역할을 합니다.

  • Google 로그인을 예로 들어 위의 단계를 자세히 살펴보겠습니다. Google 인증 콜백 URL이 app.example.org/users/auth/google_oauth2/callback이라고 가정해 보겠습니다.

    옴니아스 오리진



    Omniauth에는 인증 프로세스의 원본 URL을 제공하는 요청에 매개변수가 있습니다. _/user/sign_in 작업에 Sign In With Google 버튼이 있다고 가정해 보겠습니다. 사용자가 _app.example.org/user/sign_in에서 클릭하면 이 매개변수가 URL이 됩니다. 이것은 다음 키 request.env['omniauth.origin']에서 사용할 수 있습니다. 이를 통해 요청의 호스트/도메인을 찾을 수 있습니다.

    사용자 정의 도메인 로그인 실습



    사용자가 사용자 정의 도메인 URL https://site.example1.org/user/signin 로 로그인할 때 아래의 Omniauth 콜백 작업을 수행해야 합니다.
  • 애플리케이션 수준(애플리케이션 전체)에서 사용자를 인증합니다.
  • Omniauth Origin에서 호스트를 찾으십시오. 이 경우 호스트는 site.example1.org가 됩니다.

  • URI.parse(request.env['omniauth.origin']).host)
  • 인증된 사용자를 식별하기 위한 고유 토큰과 함께 호스트를 omniauth 원본으로 사용하는 사용자 지정 작업으로 리디렉션합니다. 이 사용자 지정 작업을 social_login이라고 부르겠습니다. 사용자를 식별하기 위해 이메일을 고유 토큰(매개변수로)으로 암호화합니다. 따라서 리디렉션 URL은 "https://#{HOST}/user/social_login?key=#{user.encrypt_email}"로 생성될 수 있으며 리디렉션 URL은 "https://site.example1.org/user/social_login?key=encrypted_key "이 됩니다.
  • Social Login 액션에서는 위 단계에서 파라미터로 받은 이메일을 복호화하여 사용자를 식별할 수 있습니다. 사용자를 식별한 후 장치 로그인 기능으로 사용자를 로그인할 수 있습니다. 이제 사용자의 세션이 사용자 정의 도메인에 연결됩니다.

  • def social_login
      if params["key"].present?
        @user = User.find_by(
         email: User.decrypt(params["key"])
        )
        if @user.present?
          sign_in @user
          check_private_organizaiton
        else
          redirect_to root_path, notice: "Please try again!"
        end
      else
        redirect_to root_path, notice: "Please try again!"
      end
    end
    

    이 블로그가 사용자 정의 도메인으로 세션을 유지하는 아이디어를 제공하기를 바랍니다! 그것을 시도하고 어떻게 생각하는지 알려주십시오 [email protected]

    좋은 웹페이지 즐겨찾기