我正在开发一个需要用户登录的应用程序 - 但也希望允许他们与他人共享特定信息 - 只要他们有正确的链接。
我正在使用设计,并检查current_user是否已“购买”了他们正在查看的对象。
在谈话中,他们希望通过电子邮件将其发送给其他人查看此信息 - 但不希望他们有权访问他们的帐户。
IE中。
unless current_user
redirect_to "/" and return
end
我想它会是一个简单的身份验证令牌,我可以检查并允许他们访问,如果它是正确的吗?
unless current_user or invalid_auth
redirect_to "/" and return
end
生成和存储此身份验证令牌的最佳方法是什么?什么是最佳实现方法
干杯