これらのシステムが実際にどのように機能するかについて、Google でいくつかの回答を探しています。システムが識別できるある種の一意のトークンの使用が関係していることは大まかに知っていますが、これらのことについてもっと知りたいと思っています。
フォローアップとして、私が知る必要がある理由は、ユーザー認証にDeviseを使用してRuby on Railsアプリを構築しており、登録のために一度だけ機能するリンクを提供し、ユーザーを自動的に登録する必要がある場合があるためです。特定のタイプのユーザー (つまり、特定の目的のためにユーザーをシステムに招待する)。それにもかかわらず、私は理解することに興味があり、誰かが包括的で、関連性があり、役立つものを教えてくれるなら、いくつかの読み物が欲しい.
たとえば、ここから始めます。
http://railscasts.com/episodes/250-authentication-from-scratch
http://railscasts.com/episodes/250-authentication-from-scratch-revised
http://railscasts.com/?tag_id=25
ここで余分な答えはあまりありませんが、このプロセスがどのように機能するかを理解したと思います. 通常、実際に行う必要があるのは、長さ n のランダム化されたトークンを生成することだけです。このトークンは、ユーザーに関連付けられたデータベースのどこかに保存されます。次に、URLまたはアクションプロセスの確認/招待などへのリンクをユーザーに送信し、生成したトークンをURLのget変数として渡します。次に、ユーザーがリンクをクリックすると、アプリケーションはこのトークンをユーザーから受け取ります。ユーザーがその特定のトークンを持っていることだけがわかります。これは、ユーザーが誰であるかを識別するのに十分です。