我要求经过身份验证的用户能够向某人的电子邮件地址发送邀请。单击此邀请后,将提示用户注册,完成后,将与发起者的帐户相关联。
我正在努力设计一种安全机制,以确保受邀用户与预期帐户相关联,而不是其他。
(如果有帮助,我正在使用 Ruby 2、Rails 4 和魔法 gem 进行身份验证)
我要求经过身份验证的用户能够向某人的电子邮件地址发送邀请。单击此邀请后,将提示用户注册,完成后,将与发起者的帐户相关联。
我正在努力设计一种安全机制,以确保受邀用户与预期帐户相关联,而不是其他。
(如果有帮助,我正在使用 Ruby 2、Rails 4 和魔法 gem 进行身份验证)
以下作品:
使用巫术用户激活子模块
在“邀请”操作中创建用户(非活动)并将她附加到帐户。发送带有激活链接的邀请电子邮件,例如http://example.com/users/:token/activate
。
在你的users_controller#activate
:
user = User.load_from_activation_token(params[:token])
... # update user fields, e.g. set password
user.activate!