0

我要求经过身份验证的用户能够向某人的电子邮件地址发送邀请。单击此邀请后,将提示用户注册,完成后,将与发起者的帐户相关联。

我正在努力设计一种安全机制,以确保受邀用户与预期帐户相关联,而不是其他。

(如果有帮助,我正在使用 Ruby 2、Rails 4 和魔法 gem 进行身份验证)

4

1 回答 1

1

以下作品:

  1. 使用巫术用户激活子模块

  2. 在“邀请”操作中创建用户(非活动)并将她附加到帐户。发送带有激活链接的邀请电子邮件,例如http://example.com/users/:token/activate

  3. 在你的users_controller#activate

user = User.load_from_activation_token(params[:token])
... # update user fields, e.g. set password
user.activate!
于 2014-12-01T06:38:07.863 回答