0

処理するクロス Web サイト統合があります。基本的に、Rails アプリケーションにパラメーターを渡しています。正しく評価されれば、ユーザーをログインさせたいと思います。

これは、ユーザーのパスワードなしで実行できますか?

単純にパスワードを true と評価するようなものですか?

4

1 に答える 1

1

これは「トークン認証」と呼ばれ、Devise でサポートされているか、自分で比較的簡単に設定できます。推測不可能な秘密のトークン (パラメーター) を生成し、それをユーザー名の代わりに使用したいと考えています。devise wiki には、いくつかの例へのリンクがあります。

https://github.com/plataformatec/devise/wiki/How-To:-Simple-Token-Authentication-Example

より軽量なソリューションが必要な場合は、単純に認証トークンを生成して (bcrypt などを使用)、次のようにすることもできます。

@user = User.find_by_auth_token(params[:auth_token])

@user が nil の場合、403 を返します。

于 2013-04-13T21:09:05.030 に答える