我正在尝试让注册用户在我的网站上执行某些操作,因此我想通过电子邮件向他们发送直接指向此操作的链接。
问题是我希望他们在单击此链接时自动登录。
我可以做一些显而易见的事情,例如创建一个唯一的令牌并通过 url 传递它mysite.com/my_funky_action?login_bypass_token=af123fa127ba32但这在我看来是一个“以前解决过很多次”的问题
那么,有没有一种简单的方法可以使用 Rails/devise 来做到这一点?我搜索过设备文档但没有成功。
使用设备可恢复的代码作为基础,我这样做了
model:
class User < ActiveRecord::Base
def set_login_bypass_token
raw, enc = Devise.token_generator.generate(User, :login_bypass_token)
self.login_bypass_token = enc
self.login_bypass_token_set_at = Time.now.utc
self.save(validate: false)
raw
end
def self.by_bypass_token(token)
original_token = Devise.token_generator.digest(self, :login_bypass_token, token)
User.find_by(:login_bypass_token => original_token)
end
end
mailer:
class SomeMailer < ActionMailer::Base
def send_something
...
@login_bypass_token = @user.set_login_bypass_token
...
end
end
应用程序控制器:
class ApplicationController < ActionController::Base
layout :application_layout
protect_from_forgery with: :exception
before_action :bypass_login
before_action :authenticate_user!
private
def bypass_login
if params[:login_bypass_token]
user = User.by_bypass_token(params[:login_bypass_token])
sign_in(user, :bypass => true) if user
redirect_to request.path
end
end
end
电子邮件模板(haml 格式)
= link_to 'View this awesome page without login!', awesomeness_url(login_bypass_token: @login_bypass_token)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
