在Rails中通過身份驗證令牌查找用戶？

因此，對於某個項目，我認爲它可能對我有用，可以獲取身份驗證令牌並確定它適用於哪個用戶。我不確定這是否可能。任何人都碰巧知道？在Rails中通過身份驗證令牌查找用戶？

2010-02-11 tybro0103

順便說一句，我正在使用restful-authentication ...身份驗證令牌在會話 – tybro0103 2010-02-11 19:04:28

Authlogic (example app linked)使用'持久性令牌'。

t.string :login,    :null => false    # optional, you can use email instead, or both 
    t.string :email,    :null => false    # optional, you can use login instead, or both 
    t.string :crypted_password, :null => false    # optional, see below 
    t.string :password_salt,  :null => false    # optional, but highly recommended 
    t.string :persistence_token, :null => false    # required 
    t.string :single_access_token, :null => false    # optional, see Authlogic::Session::Params 
    t.string :perishable_token, :null => false    # optional, see Authlogic::Session::Perishability 

    # Magic columns, just like ActiveRecord's created_at and updated_at. These are automatically maintained by Authlogic if they are present. 
    t.integer :login_count,   :null => false, :default => 0 # optional, see Authlogic::Session::MagicColumns 
    t.integer :failed_login_count, :null => false, :default => 0 # optional, see Authlogic::Session::MagicColumns 
    t.datetime :last_request_at         # optional, see Authlogic::Session::MagicColumns 
    t.datetime :current_login_at         # optional, see Authlogic::Session::MagicColumns 
    t.datetime :last_login_at          # optional, see Authlogic::Session::MagicColumns 
    t.string :current_login_ip         # optional, see Authlogic::Session::MagicColumns 
    t.string :last_login_ip          # optional, see Authlogic::Session::MagicColumns

它可能不是你想要的，但我認爲你可以使它工作。真正的問題是，你爲什麼要這樣做？

來源

2010-02-11 18:51:38 Trevoke

好吧，我將大文件上傳到不同的服務器，而不是網頁來自，然後發送上傳的文件的URL回到我的網絡服務器..我把用戶關聯到文件的最簡單的方法是發送用戶ID與文件...我想這可能是更安全的發送他的身份驗證令牌...我也可能是一個完整的白癡 – tybro0103 2010-02-11 19:01:06

我對Rails的微妙之處還不太瞭解，但爲什麼你需要發送呢？ – Trevoke 2010-02-11 19:32:18

我需要知道用戶上傳的視頻...視頻上傳到不同的服務器，然後網絡服務器 – tybro0103 2010-02-11 19:56:00

在Rails中通過身份驗證令牌查找用戶？

回答

相關問題