Как сгенерить куку для сохранения в Ubuntu перед открытием браузера?

Question

[Денис Савицкий]

Как сгенерить куку для сохранения в системе без участия браузера?
Хочу сгенерить в приложении cookie value для пользователя, имея логин, чтобы сохранить в системе пользователя. Фактически, сделать то, что произойдёт после авторизации пользователя в браузере через ввод login/password, избавив пользователя от необходимости ввода пароля, используя только login.

Answer 1

[Денис Савицкий]

Вот, в итоге оказалось, что Rails 4 не сильно отличается от Rails 3:
https://gist.github.com/sadfuzzy/9026b9ab8fc4a766e184

Answer 2

[Сергей Краснодемский]

Перефразируйте вопрос, а лучше напишите, что вы хотите сделать.

Comments

[Денис Савицкий]

Хочу сгенерить cookie value для сохранения в системе пользователя (сделать это за браузер). Фактически, сделать то, что произойдёт после авторизации пользователя в браузере через ввод login/password.

[Сергей Краснодемский]

В системе пользователя вам без его согласия сделать ничего не дано.
Используете devise или что-то другое?
Как насчет простой вещи "запомнить меня на сайте"?

[Сергей Краснодемский]

Есть стандартная аутентификация по паролю?
А если человек куку удалит?

[Денис Савицкий]

Сергей Краснодемский: это внутренняя система и у нас уже используется такой подход, но для приложения на Rails 3.
Нет, devise не используется, самописная авторизация, самая простая (Redmine).
"Запомнить меня на сайте" требует единовременного ввода пароля, а суть как раз в том, чтобы не вводить пароль. Сейчас реализован вход в учётную запись Ubuntu по паролю в админке ActiveAdmin (авторизация в админке происходит автоматически). Но это для Rails 3. А для Rails 4 я пока не смог сгенерировать правильное значение. Есть только мануалы по декодированию данных сессии, а не наоборот.

[Денис Савицкий]

Сергей Краснодемский: Стандартная аутентификация по паролю, да.
Кука удалится после выхода пользователя из учётной записи в Ubuntu.

[Сергей Краснодемский]

Я не сталкивался еще с подобной задачей, довольно интересно.
Не понятна фраза "Сейчас реализован вход в учётную запись Ubuntu по паролю в админке ActiveAdmin (авторизация в админке происходит автоматически)"
Т.е выходит что пользователи дважды авторизуются автоматически и в ActiveAdmin и в Убунту.

[Сергей Краснодемский]

Часть кода авторизации приложите в вопросе, тот код, что работает в rails 3

[Денис Савицкий]

Сергей Краснодемский: Нет, всё хитрее. Есть стандартная учётка в ubuntu (robot). Пользователь логинится, вводя свой логин и пароль от админки, система пускает его внутрь и получает из админки (rails 3) куку, кладёт её в профиль Chrome. Когда пользователь входит в админку, он уже залогинен. Вот по такой же схеме нужно сделать генерацию куки для Rails 4.

[Сергей Краснодемский]

Уже ближе к делу, а в чем проблема портировать код с прошлой версии, ошибка в чем?

[Денис Савицкий]

Сергей Краснодемский: https://gist.github.com/sadfuzzy/a39be54ecd333d569...

[Денис Савицкий]

Сергей Краснодемский: Во-первых, во втором приложении нет Warden, во-вторых, в Rails 4 довольно сильно изменился алгоритм шифрования session.

[Сергей Краснодемский]

По идее warden работает с четверкой, я не тестировал.
Из его Gemfile
gem 'rails', ENV['RAILS_VERSION'] || '>= 3'
Добавьте его, останется доработать генератор сессий.

Answer 3

[Армянское Радио]

Будет лучше написать плагин или пользовательский скрипт к браузеру, который и будет выполнять авторизацию. Скрипт может общаться с приложением на пользовательском ПК через вебсокет, а приложение может защищенным образом передавать скрипту например логин пользователя, который в данный момент работает в системе.

Comments

[Денис Савицкий]

А как получить значение для cookie _session в Rails 4?