4
私はAuthlogicを使用してログイン/認証/セッションなどを処理しています。私は自分のサイトの購読の支払いをpaypalで処理しています。試用期間が終了したユーザーの場合、Paypalの支払い処理を経て自動的にログインしたいのですが、パスワードなしでこれを行う方法はありません。 Authlogic:パスワードを知らずに裏でユーザーにログインする方法
- 期限切れのユーザーがログインの有効期限が切れたので、私は彼らが私はのparamに入れ独自persistence_tokenフィールド、経由している人を追跡する、購読ページにプッシュ:私の流れは、このようにありますそれはpaypalに送られる。
- 私はpaypalから支払い通知を受け取ったときに、私は彼らのトークンも取得するので、どのユーザーが支払ったのか知っているので、私はそれに従ってアカウントを修正します。
- paypalでお支払いいただいた場合、私のサイトに送付するボタンには、その注文の一意のトークンがありますので、支払った人が「購読完了」ページに行くことがわかりますブラウザにURLを入力するだけではなく、
- paypalからサイトに戻ってもログアウトされ、ログイン/登録プロセスを経なければなりません。上記の状況で
、私は私の「subscription_complete」のページへのparamsの順序トークンを取得するので、私は、ユーザーがちょうど支払ったものと同じであることを知っている、と私はそれらを信頼するのに十分な情報を持っています彼らがログインしたかのように、私はそれらを自動的に、すなわちそれらのためのUserSessionレコードを作成するためにログインしたいと思います。しかし、問題は、私は自分のパスワードを知らないということです(パスワードは一方向で暗号化されているので)、私はuser_sessionを作成するためにパスワードが必要です。
私の質問は:私は現在のユーザーを信頼していますが、パスワードを知らない場合は、とにかくログインできますか?もしそうなら、どうですか?