通过邮箱中的链接登录网站

为此，您需要用户提供的附加令牌，您将通过该令牌搜索用户。

在数据库中创建一个新的字符串字段，例如notification_token. 在发送一封信之前，生成它，保存加密版本，发送原始版本（Devise 有一个单独的方法）。此外，您在信中创建了一个链接到一些单独的控制器操作，因为您需要跳过before_action :authenticate_user!.

用户成功登录聊天后，出于安全目的重置其令牌。以下是最简单选项的示例，它的问题是只有最近一封信的链接才有效。如果您需要所有链接都可以工作 - 将令牌放入单独的模型中，并使其与用户一对多。

# messages_controller.rb
def create
  # тут какая-то логика по созданию сообщения
  raw, encrypted = Devise.token_generator.generate(User, :notification_token)
  # recipent - это User, получатель сообщения
  recipient.update_column(:notification_token, encrypted) 
  UserMailer.notification_mail(recipient, raw).deliver_later
end

def sign_in_from_email
  token = Devise.token_generator.digest(User, :notification_token, params[:raw_token])
  user = User.find_by(notification_token: token)
  user.update_column(:notification_token, nil)

  # если пользователь уже залогинен на сайте, то его придётся сначала разлогинить
  sign_out(current_user) if user_signed_in? 
  sign_in(user)
  redirect_to chat_path
end

找到了一种更容易的方法。

创建了一个帮助器，通过添加用户的哈希来转换路径。

module UrlHelper

  def self.auth_url(url, user_id)
    salt = ENV["EMAIL_OPEN_URL_SALT"].to_s
    url_regex = Regexp.new( ENV["DOMAIN"].gsub("www.", "") )
    if !salt.blank? && url.scan(url_regex).first
      begin
        uri = URI(url)
        url << (uri.query ? "&" : "?")
        url << "_ea="

        hash_str = Digest::MD5.hexdigest("#{uri.path}#{salt}#{user_id}") + user_id.to_s(16)
        url << hash_str.hex.to_s(36)

        shift_checksum = hash_str.to_s.length - hash_str.hex.to_s(16).length
        url << "_#{shift_checksum}" if shift_checksum > 0
      rescue; end
    end
    url
  end
end

链接看起来像这样（haml）：

= link_to 'View Activity', UrlHelper.auth_url(activity_bank_url, @user.id)