实现 Rails 5.2 应用程序和 Golang 之间的 Web 会话共享

为了在 Rails 5.2 应用程序和 Golang 应用程序之间共享网络会话，可以采用以下策略：利用 Redis 作为共享内存，将会话详细信息存储在 Redis 中，并在应用程序之间共享会话 ID。当用户访问任何平台时，可从 cookie 中读取会话 ID，并查询 Redis 以获取会话信息。通过这种方法，可以在客户端的不同子域和服务器端的不同后端之间共享会话，实现跨平台的身份验证。

我们有一个 Rails 应用程序作为主站点，但我们在 Golang 中创建了一个单独的应用程序，用于处理许多其他实时功能，例如视频和音频呼叫、消息传递和白板部分。

我们现在遇到的问题是我们不知道如何在两个应用程序之间共享网络会话。当您在 Rails 应用程序和 Golang 应用程序之间切换时。就像从 Gmail 到 Google 云端硬盘再到 YouTube 一样，即使这些应用在不同的子域中运行，有时甚至在不同的语言中运行，会话也保持不变。

我能够将 Rails + Devise/Warden 中的会话添加到浏览器 cookie 中，但 cookie 已加密。如何在 Go 中解密或使用此 cookie 来验证用户身份？

你们能与我分享一下你们将如何在自己的应用程序中解决这个问题吗？

使用这个答案，我能够让会话cookie出现在React + Rails的主站点和React + Golang的子域中，但是cookie是加密的，我们如何解密/获取其中的值？例如 user_id？

解决方案

您可以使用 redis 数据存储作为中央共享内存在两个后端（无论后端如何）之间共享会话。

因此，每当您在 rails 或 go 应用程序中创建新会话时：

• 创建会话 id（例如 uuid）a59eb448-d268-413e-a837-b5aefc65a4b2
• 您将使用该唯一会话 id (a59eb448-d268-413e-a837-b5aefc65a4b2) 将会话详细信息存储在 redis 中。
• 您将会话 id 存储在两个平台域之间共享的 cookie 中。因此，如果它是 rails.mydomain.com 和 go.mydomain.com，那么您需要使 cookie 可从两个子域 *.mydomain.com 访问。
• 当使用此 cookie 的用户访问您的任何平台时。你可以从他的cookie中读取session-id，并用它来查询redis并获取session信息（user_id等）。

这样，您就可以使用 cookie 在客户端的不同子域之间共享会话，并使用 redis 在服务器端的不同后端之间共享会话。

您应该尝试一下 rails5session library：

来自Readme：

使用您的 rails 会话密钥库（指定 在 config/secrets.yml 中）

encryption := rails5session.newencryption(
    secretkeybase,
    cookiesalt,
    signedcookiesalt,
)

• 您可以通过运行以下 ruby​​ 代码来获取 cookiesalt：

  rails.application.encryption.action_dispatch.encrypted_cookie_salt
  

• 您可以通过运行以下 ruby​​ 代码来获取您的签名cookiesalt：

  rails.application.encryption.action_dispatch.encrypted_signed_cookie_salt
  

然后验证并解密用户的cookie，它将返回解密后的字节片段 以及错误（如果有）。

data, err := rails5session.VerifyAndDecryptCookieSession(encryption, cookie)
if err != nil {
    panic(err)
}

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~