我正在开发一个应用程序,它要求用户登录 - 但也希望允许他们与他人共享特定信息 - 只要他们有正确的链接。
我正在使用设计,并检查 current_user 是否“购买”了他们正在查看的对象。
在对话中提出,他们希望将其通过电子邮件发送给另一个人以查看此信息 - 但不希望他们访问他们的帐户。
IE。
unless current_user
redirect_to "/" and return
end
我想这将是 url 中的一个简单的身份验证令牌,我可以检查并允许他们访问,如果它是正确的?
unless current_user or invalid_auth
redirect_to "/" and return
end
生成和存储此身份验证令牌的最佳方式是什么以及最佳实施方法是什么
干杯