在Rails中通过身份验证令牌查找用户？

因此，对于某个项目，我认为它可能对我有用，可以获取身份验证令牌并确定它适用于哪个用户。我不确定这是否可能。任何人都碰巧知道？在Rails中通过身份验证令牌查找用户？

2010-02-11 tybro0103

顺便说一句，我正在使用restful-authentication ...身份验证令牌在会话 – tybro0103 2010-02-11 19:04:28

Authlogic (example app linked)使用'持久性令牌'。

t.string :login,    :null => false    # optional, you can use email instead, or both 
    t.string :email,    :null => false    # optional, you can use login instead, or both 
    t.string :crypted_password, :null => false    # optional, see below 
    t.string :password_salt,  :null => false    # optional, but highly recommended 
    t.string :persistence_token, :null => false    # required 
    t.string :single_access_token, :null => false    # optional, see Authlogic::Session::Params 
    t.string :perishable_token, :null => false    # optional, see Authlogic::Session::Perishability 

    # Magic columns, just like ActiveRecord's created_at and updated_at. These are automatically maintained by Authlogic if they are present. 
    t.integer :login_count,   :null => false, :default => 0 # optional, see Authlogic::Session::MagicColumns 
    t.integer :failed_login_count, :null => false, :default => 0 # optional, see Authlogic::Session::MagicColumns 
    t.datetime :last_request_at         # optional, see Authlogic::Session::MagicColumns 
    t.datetime :current_login_at         # optional, see Authlogic::Session::MagicColumns 
    t.datetime :last_login_at          # optional, see Authlogic::Session::MagicColumns 
    t.string :current_login_ip         # optional, see Authlogic::Session::MagicColumns 
    t.string :last_login_ip          # optional, see Authlogic::Session::MagicColumns

它可能不是你想要的，但我认为你可以使它工作。真正的问题是，你为什么要这样做？

来源

2010-02-11 18:51:38 Trevoke

好吧，我将大文件上传到不同的服务器，而不是网页来自，然后发送上传的文件的URL回到我的网络服务器..我把用户关联到文件的最简单的方法是发送用户ID与文件...我想这可能是更安全的发送他的身份验证令牌...我也可能是一个完整的白痴 – tybro0103 2010-02-11 19:01:06

我对Rails的微妙之处还不太了解，但为什么你需要发送呢？ – Trevoke 2010-02-11 19:32:18

我需要知道用户上传的视频...视频上传到不同的服务器，然后网络服务器 – tybro0103 2010-02-11 19:56:00

在Rails中通过身份验证令牌查找用户？

回答

相关问题