我有用户(一个模型),每个用户都具有对一个 oauth 系统或另一个(例如 facebook)的授权(一个相关模型)。
我希望用户能够使用查询字符串中传递的信息(电子邮件和令牌哈希)登录。我怎样才能做到这一点?我正在使用设计和omniauth。
例如:
http://site.com/login?email=asdfdsafas&token_hash=43879237498237492347
而不是传递用户名和密码或身份验证令牌。
我有用户(一个模型),每个用户都具有对一个 oauth 系统或另一个(例如 facebook)的授权(一个相关模型)。
我希望用户能够使用查询字符串中传递的信息(电子邮件和令牌哈希)登录。我怎样才能做到这一点?我正在使用设计和omniauth。
例如:
http://site.com/login?email=asdfdsafas&token_hash=43879237498237492347
而不是传递用户名和密码或身份验证令牌。
看看这个 Railscasts 插曲
http://railscasts.com/episodes/274-remember-me-reset-password
您可以使用此功能,只需进行一点操作,即可创建一种安全的方式来完成您正在尝试做的事情。