0

我有用户(一个模型),每个用户都具有对一个 oauth 系统或另一个(例如 facebook)的授权(一个相关模型)。

我希望用户能够使用查询字符串中传递的信息(电子邮件和令牌哈希)登录。我怎样才能做到这一点?我正在使用设计和omniauth。

例如:

http://site.com/login?email=asdfdsafas&token_hash=43879237498237492347

而不是传递用户名和密码或身份验证令牌。

4

1 回答 1

0

看看这个 Railscasts 插曲

http://railscasts.com/episodes/274-remember-me-reset-password

您可以使用此功能,只需进行一点操作,即可创建一种安全的方式来完成您正在尝试做的事情。

于 2012-09-21T01:41:50.040 回答