这是我所使用的内容。令牌不一定需要被听到即可猜测,它更像是一个短网址标识符,我希望保持其短小。我遵循了一些在网上找到的示例,在发生冲突的情况下,我认为下面的代码将重新创建令牌,但我并不确定。虽然这感觉有点粗糙,但我很想看到更好的建议。
def self.create_token
random_number = SecureRandom.hex(3)
"1X#{random_number}"
while Tracker.find_by_token("1X#{random_number}") != nil
random_number = SecureRandom.hex(3)
"1X#{random_number}"
end
"1X#{random_number}"
end
我的数据库列的令牌是一个唯一索引,我还在模型上使用了validates_uniqueness_of :token
,但由于这些令牌是基于用户在应用程序中的操作自动生成批次的(他们下订单并购买令牌),因此让应用程序抛出错误是不可行的。
我可以考虑在结尾附加另一个字符串(例如基于时间生成的字符串),以减少碰撞的可能性,但我不希望令牌变得太长。