我有一个跨网站集成来处理。基本上我将一个参数传递给rails应用程序,如果它正确评估...那么我想记录用户。
这可以在没有用户密码的情况下完成吗?
只是简单地将密码评估为true?
答案 0 :(得分:1)
这称为“令牌认证”,由Devise支持,或者可以相对容易地自己打开。您想要生成一个不可猜测的秘密令牌(您的参数),然后使用它来代替用户名。设计维基可以链接到几个例子:
https://github.com/plataformatec/devise/wiki/How-To:-Simple-Token-Authentication-Example
如果你想要一个更轻量级的解决方案,你也可以简单地生成一个身份验证令牌(使用像bcrypt之类的东西),然后执行以下操作:
@user = User.find_by_auth_token(params[:auth_token])
如果@user为nil,则返回403。