我要求经过身份验证的用户能够向某人的电子邮件地址发送邀请。点击此邀请后,将提示用户注册,完成后,将与发件人关联同一帐户。
我正在努力设计一种安全机制,以确保受邀用户与预期帐户相关联,而不是其他用户。
(如果有帮助,我使用Ruby 2,Rails 4和巫术宝石进行身份验证)
答案 0 :(得分:1)
以下作品:
On'邀请'操作创建用户(非活动)并将她附加到帐户。使用激活链接发送邀请电子邮件,例http://example.com/users/:token/activate。
在users_controller#activate:
user = User.load_from_activation_token(params[:token])
... # update user fields, e.g. set password
user.activate!