我要求经过身份验证的用户能够向某人的电子邮件地址发送邀请。单击此邀请后,将提示用户注册,完成后,将与发起者的帐户相关联。
我正在努力设计一种安全机制,以确保受邀用户与预期帐户相关联,而不是其他。
(如果有帮助,我正在使用 Ruby 2、Rails 4 和魔法 gem 进行身份验证)
问问题
1113 次
1 回答
1
以下作品:
使用巫术用户激活子模块
在“邀请”操作中创建用户(非活动)并将她附加到帐户。发送带有激活链接的邀请电子邮件,例如
http://example.com/users/:token/activate。在你的
users_controller#activate:
user = User.load_from_activation_token(params[:token])
... # update user fields, e.g. set password
user.activate!
于 2014-12-01T06:38:07.863 回答