AuthLogicワンタイムパスワード(persistence_token)-何configが必要です。

Question

誰でもできるのでどんなものかを確認しconfigを正確に求めるという姿勢が求められるワンタイムパスワード(persistence_token。

だからこそではこれまでに次のようなものですしていない私にとっていいえば間違い:

• パス追加URLパラメータの"user_credentials=xxxxpersistence_tokenxxxx"
• 質問-その他のURLに必要なパラメータを超えて。ユーザー idあるいはユーザー名?
• のpersistence_token分野のデータベーストック表では、これを訳していただけませんか？住)
• て"行為_as_authentic"私のユーザーモデル通常
• 質問は"行為_as_authentic"に必要な各自。

入口や階段に入れないURLをブラウザの直接自分のモデルは資源の上記のログ:

(a)最初の要請-リダイレクトされ http://localhost:3000/user_session/new

(b)そしてこのリダイレクト:

Processing UserSessionsController#new (for 127.0.0.1 at 2009-12-03
06:14:24) [GET]
  Parameters: {"action"=>"new", "controller"=>"user_sessions"}
  User Columns (3.4ms)   SHOW FIELDS FROM `users`
  User Indexes (0.9ms)   SHOW KEYS FROM `users`
Rendering template within layouts/application
Rendering user_sessions/new
  SQL (0.6ms)   SELECT count(*) AS count_all FROM `users` WHERE
(last_request_at > '2009-12-02 20:04:24')
Completed in 182ms (View: 151, DB: 5) | 200 OK [http://localhost/
user_session/new]

(c)そのウェブページの終了のログインページ、 自動的にそのページした後、つまり今回はその ワンタイムパスワードできるAuthLogic自動い セッションとして認証?

感謝

PS.のかに関するauthlogicコードで見つけたparams.rb

def single_access_allowed_request_types(value = nil)
  rw_config(:single_access_allowed_request_types, value, ["application/rss+xml", "application/atom+xml"])
end

Answer 1

思っています。かった:

• パスのパラメータ(なしヘッダ)のuser_credentials=<>

• のsingle_access_token列にユーザーにテーブル

• けは、以下の方法にusers_controller:

private
  def single_access_allowed?
    true
  end

• その他のコントローラー（他には、アプリケーション、ユーザ、user_sessions) い:"before_filter:require_user"くりをすることに コントローラが対応しまうのですか?)

感謝