Как создать ссылку для отмены подписки на электронную почту

Ответ 1

Ваши ссылки для отписки могут выглядеть так: http://host/application/[email protected]&token=598bbdf39bc8f27b07fe85b6a7dd8decef641605

Создайте токен, используя адрес электронной почты и волшебный токен. В идеале вы бы использовали HMAC с SHA256, но даже просто sha1 должен быть "достаточно хорошим":

$ echo "secret token [email protected]" | sha1sum
598bbdf39bc8f27b07fe85b6a7dd8decef641605  -

Часть secret token будет исправлена ​​в вашем приложении, а [email protected] должна соответствовать адресу электронной почты.

Конечно, если секретный токен когда-либо раскрывается, вы возвращаетесь к тому, кто отписывает всех. Вы также можете хранить маркерные маркеры для каждого пользователя в своей базе данных, чтобы проверить маркеры в URL-адресах, что было бы не намного сложнее, чем это, и, безусловно, намного безопаснее.

Ответ 2

Если у вас есть модель для EmailTemplate и модель для подписчика, то ваш код может выглядеть примерно так:

@email_template = EmailTemplate.find(3)
@email_template.subscribers.each do |subscriber|
  Notifier.deliver_template(:email_template=>@email_template, :subscriber=>subscriber)
end

поэтому вы можете перейти на

email_delivery = EmailDelivery.create(:email_template=>@email_template, :subscriber=>subscriber)
Notifier.deliver_template(email_delivery)

И затем email_delivery before_create генерирует токен. Генератор случайных паролей для электронной почты должен быть хорошим. SecureRandom делает хорошую работу в случайных токенах: p SecureRandom.hex(10) #=> "52750b30ffbc7de3b362"

Включите этот токен email_delivery в свой адрес электронной почты, а затем выполните поиск, основанный исключительно на этом.