現在認証にauthlogicを使用しているRails3に組み込まれたアプリがあります。phpに組み込まれた別のサイトがあり、iframeのように、phpアプリ内からrails3アプリにアクセスできます。
私が疑問に思っているのは、ユーザーが私のphpアプリにログインできるようにして、iframeで私のrails 3アプリに移動すると、自動的に私のrails3アプリにサインインできるかどうかです。
OmniAuthの使用を検討しましたが、これまでに見たすべての例には、認証対象となるTwitterなどのサードパーティサービスが含まれており、ユーザーは一連のボタンをクリックして認証関係を確立する必要があります。私が欲しいのは、phpアプリがiframe内のrails 3アプリにアクセスし、それを使用してユーザーを作成するか、既存のユーザーにサインインしようとしたときに、基本的にuidとシークレットまたはその性質のものを送信することです。これはもっともらしく聞こえますか?サードパーティのサービスを介して認証せずにシングルサインオンを実行する簡単な方法はありますか?