找到具有令牌驗證的註冊用戶的最佳方法是什麼?我目前的做法是查詢數據庫以獲取應用程序發送的用於訪問API的令牌。例如。 'user = User.where(:authentication_token => params [:authtoken])。first'。這安全嗎?自定義設計API令牌驗證
我見過使用warden.authenticate和另一個執行ff的代碼:客戶端發送電子郵件以及authtoken。然後,它使用電子郵件查找用戶,然後與發送的令牌和在數據庫電子郵件查詢中找到的用戶令牌進行安全比較。這是設計令牌可驗證要點的解決方案,用於展示您自己的令牌驗證。
我是否應該在每個請求中隨同令牌一起發送電子郵件?
謝謝!按照主旨說不要這樣做! –