Apache2とpassengerを使用したproduction環境で、railsアプリケーションを動かしています。
2つのアプリケーション(メインの/クライアントが利用するアプリケーションと、OAuth認証用のアプリケーション、DBは各々別)を利用していて、メインのアプリケーションで未ログイン時には認証用のアプリケーションに飛び、そこでログイン成功したらリダイレクトしてメインのアプリケーションを利用できるようになるという構成です。
今回、セッションストアを諸事情によりcookie storeからactivate record session storeに変更しました。すると、うまく認証できなくなってしまいました。
development環境では正常に認証が通ります。
api_only=falseも試してみましたが、効果ありませんでした。
質問は二点あります。
- そもそもOAuthの認証の仕組みがよくわかっていないのですが、OAuthはどこで (いつ、何のために)sessionを利用しているのでしょうか。ログを見たところ、 sessionsテーブルに対するupdate文が走っていました。
- 何か解決策や試すべきことがありましたらご教授願いたいです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。