外部のWebサービスに入力されたユーザー名/パスワードの認証に依存するRailsアプリがあります。Railsアプリにはユーザーモデルはありません。ユーザーがログイン/パスワードを入力し、そのログイン/パスワードを確認するためのPOSTリクエストを行ったとき。外部アプリケーションは、Railsアプリからの後続のリクエストに使用できるCookieまたはトークンを返します。
すべてのユーザーが外部アプリケーションに保存されているため、railsアプリにはユーザーモデルはありません。
厳密にセッション管理をさせてくれる逸品はありますか?そのトークンをセッションに保存することを計画しています。
トークンをセッションに保存するセッションコントローラーを作成しないのはなぜですか?宝石の必要性はわかりません。
何かのようなもの
sessions[:token] = token
Facebookのように期限切れになるトークンを扱っている場合は、これを確認できます
http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/
それが役に立てば幸い
マイケル・ハートルが彼のRailsチュートリアルでユーザーセッションを行う方法を見るかもしれません。あなたが望むのは少し違うものですが、彼がそこでしたことのいくつかを再利用できるかもしれません。http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-current_user
(これは、Railsの経験のレベルに関係なく、実行するのに適したチュートリアルでもあります。)