2

私のアプリの一部として、ユーザーは電子メールを介して特定の「リクエスト」を承認することができます。リクエストには独自のモデルがあるため、それぞれに一意のIDがあります。

ユーザーは、リンクに名前付きルートが記載された電子メールを受け取ります:'approve /:id'ここで、:idはリクエストのIDです。次に、approveメソッドは、承認ロジックなどを処理します。

ユーザーが事前にログインしていなくても、ユーザーが他のユーザーに対して行われた要求を承認できないようにするにはどうすればよいですか?IDはURLに自由に表示されるので、GUIDが必要になると思いますか?

4

1 に答える 1

2

本当にそれをやりたいのなら、そうです、ある種のGUIDが必要です。おそらく、user_idまたは電子メールアドレス(?)の暗号化ハッシュ。したがって、を使用することになります/approve/:id/:GUID

ただし、ユーザーにログインさせたくないのは驚きです。ユーザーがログインすると、自動的に承認にリダイレクトできることを覚えておいてください。また、Cookieがまだ有効である場合、ユーザーはすでにログインしている可能性があります。

于 2012-06-26T22:06:53.227 に答える