我一直在 Google 上寻找有关这些系统实际工作方式的一些答案。我非常松散地知道它们涉及使用系统能够识别的某种独特令牌,但我有兴趣了解更多关于这些东西的信息。
作为后续,我需要知道的原因是因为我正在使用 Devise 构建一个 Ruby on Rails 应用程序进行用户身份验证,并且可能需要能够提供只能用于注册一次的链接,并自动将用户注册为特定类型的用户(即出于特定目的邀请人们进入系统)。尽管如此,我还是对理解感兴趣,如果有人能指出一些全面、相关和有用的东西,我会喜欢一些阅读材料。
问问题
124 次
2 回答
0
例如,从这里开始。
http://railscasts.com/episodes/250-authentication-from-scratch
http://railscasts.com/episodes/250-authentication-from-scratch-revised
http://railscasts.com/?tag_id=25
于 2012-07-18T09:36:52.187 回答
0
这里没有太多额外的答案,但我想我弄清楚了这个过程是如何工作的。通常,您真正需要做的就是生成一个长度为 n 的随机令牌。该令牌存储在与用户相关联的数据库中。然后,您向用户发送指向任何 url 或操作处理确认/邀请或其他任何内容的链接,并且您生成的令牌作为 get 变量在 URL 中传递。然后,当用户单击链接时,您的应用程序会从用户那里收到此令牌,并且您只知道他们拥有该特定令牌,这足以将他们识别为他们所说的身份。
于 2012-08-02T00:58:44.010 回答