我正在尝试创建一个应用程序,该应用程序将允许用户使用通过电子邮件发送给他们的访问码来访问其帐户。我应该如何存储此访问代码并使用它来检查哪个用户正试图获得访问权限?
用户不必提供电子邮件,因此我没有一种简便的方法来检查数据库中的哈希访问代码是否不经过每个用户。
答案 0 :(得分:0)
您可以使用has_secure_token。只需将其存储在数据库中(假设为access_token属性),然后当用户尝试访问时,通过作为参数提供的访问令牌查找用户。
User.find_by(access_token: params[:access_token])