堆栈内存溢出
  繁体   English   中英

生成安全令牌-Ruby on Rails

[英]Generate Secure Token - Ruby on Rails

 原文  2018-01-17 16:20:38       ruby-on-rails/ ruby

问题描述

我有一个流程,其中我通过电子邮件向用户发送带有生成令牌的链接。

我目前正在生成这样的令牌: 

before_create :generate_token

protected

def generate_token
  self.token = loop do
    random_token = SecureRandom.urlsafe_base64(nil, false)
    break random_token unless ModelName.exists?(token: random_token)
  end
end

用户可以通过以下方式访问记录: 

mysite.com/records/:token

如何使用散列或加密令牌完成同一任务? 我想使此链接更安全。

1 个解决方案

解决方案1
 2 已采纳  2018-01-17 16:25:47

也许您正在寻找ActiveSupport :: MessageVerifier

MessageVerifier使生成和验证签名的邮件变得容易,以防止篡改。

MessageVerifier如何工作?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在ruby> = 2.5.1 /> = rails 5中生成随机令牌 使用Ruby on Rails保护数据安全吗? 在轨道上的红宝石中确保参数 在Ruby On Rails中安全地上传文件 在Rails上的ruby中创建安全登录 Ruby on Rails中的API令牌 在Rails中生成红宝石参数 Ruby on Rails - 生成设计 轨道上的红宝石不会生成模型 Ruby On Rails:使用Rails生成
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM