[英]Generate Secure Token - Ruby on Rails
我有一个流程,其中我通过电子邮件向用户发送带有生成令牌的链接。
我目前正在生成这样的令牌:
before_create :generate_token
protected
def generate_token
self.token = loop do
random_token = SecureRandom.urlsafe_base64(nil, false)
break random_token unless ModelName.exists?(token: random_token)
end
end
用户可以通过以下方式访问记录:
mysite.com/records/:token
如何使用散列或加密令牌完成同一任务? 我想使此链接更安全。
也许您正在寻找ActiveSupport :: MessageVerifier 。
MessageVerifier使生成和验证签名的邮件变得容易,以防止篡改。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.