我有一个跨网站集成要处理。基本上我将一个参数传递给 rails 应用程序,如果它评估正确......那么我想登录一个用户。
这可以在没有用户密码的情况下完成吗?
像简单地将密码评估为真的一样吗?
问问题
355 次
1 回答
1
这称为“令牌身份验证”,并由 Devise 支持,或者可以相对容易地自行启动。您想生成一个不可猜测的秘密令牌(您的参数),然后使用它代替用户名。设计 wiki 有几个示例的链接:
https://github.com/plataformatec/devise/wiki/How-To:-Simple-Token-Authentication-Example
如果您想要一个更轻量级的解决方案,您还可以简单地生成一个身份验证令牌(使用 bcrypt 之类的东西),然后执行以下操作:
@user = User.find_by_auth_token(params[:auth_token])
如果 @user 为 nil,则返回 403。
于 2013-04-13T21:09:05.030 回答