我有一个用户(一个模型),每个都有一个oauth系统或另一个(例如facebook)的授权(相关模型)。
我希望用户能够使用查询字符串中传递的信息(电子邮件和令牌哈希)进行登录。我怎样才能做到这一点?我正在使用设计和omniauth。
例如:
http://site.com/login?email=asdfdsafas&token_hash=43879237498237492347
而不是传递用户名&密码或身份验证令牌。
答案 0 :(得分:0)
查看此Railscasts剧集
http://railscasts.com/episodes/274-remember-me-reset-password
您可以通过一些操作来使用此功能,以创建一种安全的方式来完成您正在尝试的操作。