标签: ruby-on-rails token registration
我正在Ruby on Rails中创建一个拥有用户的应用程序。如果当前用户想邀请某人在我的网站上注册,他将发送邀请。注册链接将发送给该被邀请者。但提供的链接应仅适用于该用户(或换句话说,仅对该特定电子邮件有效)。此外,我们不希望将该URL与该电子邮件一起存储在数据库中(不受SQL注入等攻击的担心)。此注册应使用经过身份验证的令牌进行。有什么办法可以实现吗?
要求: 1)基于URL /令牌的注册 2)每封电子邮件的唯一网址/令牌 3)不要将url / token存储在数据库中