Rails에서 고유 한 토큰을 만드는 가장 좋은 방법은?

여기 내가 사용하는 것이 있습니다. 토큰은 반드시 추측 할 필요는 없으며 다른 것보다 짧은 URL 식별자와 비슷하며 짧게 유지하고 싶습니다. 온라인에서 찾은 몇 가지 예를 따랐으며 충돌이 발생하면 아래 코드가 토큰을 다시 만들 것이라고 생각 하지만 확실하지 않습니다. 그래도 가장자리가 조금 거칠어지기 때문에 더 나은 제안이 궁금합니다.

def self.create_token
    random_number = SecureRandom.hex(3)
    "1X#{random_number}"

    while Tracker.find_by_token("1X#{random_number}") != nil
      random_number = SecureRandom.hex(3)
      "1X#{random_number}"
    end
    "1X#{random_number}"
  end

토큰에 대한 내 데이터베이스 열은 고유 인덱스이며 validates_uniqueness_of :token모델 에서도 사용 하고 있지만 앱에서 사용자의 작업에 따라 자동으로 배치로 생성되기 때문에 (주문을하고 토큰을 구매해야 함) 앱에 오류가 발생하는 것은 불가능합니다.

충돌 가능성을 줄이고 마지막에 다른 문자열을 추가하거나 시간 또는 그와 같은 것을 기반으로 생성 된 문자열을 추가 할 수는 있지만 토큰이 너무 오래 걸리는 것을 원하지 않습니다.

-업데이트-

2015 년 1 월 9 일 현재이 솔루션은 Rails 5 ActiveRecord의 보안 토큰 구현으로 구현되었습니다 .

-레일 4 & 3-

나중에 참조 할 수 있도록 안전한 임의 토큰을 만들고 모델의 고유성을 보장하십시오 (Ruby 1.9 및 ActiveRecord 사용시).

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless ModelName.exists?(token: random_token)
    end
  end

end

편집하다:

@kain 제안, 나는 대체, 합의 begin...end..while와 loop do...break unless...end이전의 구현이 미래에서 제거 얻을 수 있기 때문에이 대답.

편집 2 :

Rails 4와 관련하여이 문제를 우려로 옮기는 것이 좋습니다.

# app/models/model_name.rb
class ModelName < ActiveRecord::Base
  include Tokenable
end

# app/models/concerns/tokenable.rb
module Tokenable
  extend ActiveSupport::Concern

  included do
    before_create :generate_token
  end

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless self.class.exists?(token: random_token)
    end
  end
end

Ryan Bates는 베타 초대 에 대한 Railscast 에서 멋진 코드를 사용합니다 . 이것은 40 자의 영숫자 문자열을 생성합니다.

Digest::SHA1.hexdigest([Time.now, rand].join)

이것은 늦은 응답 일 수 있지만 루프 사용을 피하기 위해 메소드를 재귀 적으로 호출 할 수도 있습니다. 그것은 나에게 약간 깨끗해 보입니다.

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = SecureRandom.urlsafe_base64
    generate_token if ModelName.exists?(token: self.token)
  end

end

이 기사 에서이 작업을 수행하는 꽤 매끄러운 방법이 있습니다.

https://web.archive.org/web/20121026000606/http://blog.logeek.fr/2009/7/2/creating-small-unique-tokens-in-ruby

내가 가장 좋아하는 것은 다음과 같습니다.

rand(36**8).to_s(36)
=> "uur0cj2h"

독창적 인 것을 원하면 다음과 같이 사용할 수 있습니다.

string = (Digest::MD5.hexdigest "#{ActiveSupport::SecureRandom.hex(10)}-#{DateTime.now.to_s}")

그러나 이것은 32 자의 문자열을 생성합니다.

그러나 다른 방법이 있습니다.

require 'base64'

def after_create
update_attributes!(:token => Base64::encode64(id.to_s))
end

예를 들어 10000과 같은 id의 경우 생성 된 토큰은 "MTAwMDA ="과 같습니다 (그리고 쉽게 ID를 해독 할 수 있습니다.

Base64::decode64(string)

도움이 될 수 있습니다.

SecureRandom.base64(15).tr('+/=', '0aZ')

첫 번째 인수 '+ / ='에 넣는 것보다 특수 문자를 제거하고 두 번째 인수 '0aZ'에 넣은 문자는 15이며 길이는 here입니다.

그리고 여분의 공백과 줄 바꾸기 문자를 제거하려면 다음과 같은 것을 추가하십시오.

SecureRandom.base64(15).tr('+/=', '0aZ').strip.delete("\n")

이것이 누군가에게 도움이되기를 바랍니다.

has_secure_token https://github.com/robertomiranda/has_secure_token 을 사용할 수 있습니다

정말 사용하기 쉽습니다

class User
  has_secure_token :token1, :token2
end

user = User.create
user.token1 => "44539a6a59835a4ee9d7b112b48cd76e"
user.token2 => "226dd46af6be78953bde1641622497a8"

이 방법으로 시도하십시오 :

Ruby 1.9부터 uuid 생성 기능이 내장되어 있습니다. SecureRandom.uuid기능을 사용하십시오 .
루비에서 길드 생성

이것은 나에게 도움이되었다

적절한 mysql varchar 32 GUID를 만들려면

SecureRandom.uuid.gsub('-','').upcase

def generate_token
    self.token = Digest::SHA1.hexdigest("--#{ BCrypt::Engine.generate_salt }--")
end

토큰과 마찬가지로 비밀번호를 처리해야한다고 생각합니다. 따라서 DB로 암호화해야합니다.

모델에 고유 한 새 토큰을 생성하기 위해 이와 같은 작업을 수행하고 있습니다.

key = ActiveSupport::KeyGenerator
                .new(Devise.secret_key)
                .generate_key("put some random or the name of the key")

loop do
  raw = SecureRandom.urlsafe_base64(nil, false)
  enc = OpenSSL::HMAC.hexdigest('SHA256', key, raw)

  break [raw, enc] unless Model.exist?(token: enc)
end