Meilleur moyen de créer un jeton unique dans Rails?

Voici ce que j'utilise. Le jeton n'a pas nécessairement besoin d'être entendu pour deviner, il s'agit plus d'un identifiant d'url court qu'autre chose, et je veux être bref. J'ai suivi quelques exemples que j'ai trouvés en ligne et en cas de collision, je pense que le code ci-dessous recréera le jeton, mais je ne suis pas vraiment sûr. Je suis curieux de voir de meilleures suggestions, cependant, car cela semble un peu difficile sur les bords.

def self.create_token
    random_number = SecureRandom.hex(3)
    "1X#{random_number}"

    while Tracker.find_by_token("1X#{random_number}") != nil
      random_number = SecureRandom.hex(3)
      "1X#{random_number}"
    end
    "1X#{random_number}"
  end

Ma colonne de base de données pour le jeton est un index unique et j'utilise également validates_uniqueness_of :tokensur le modèle, mais comme ils sont créés automatiquement par lots en fonction des actions d'un utilisateur dans l'application (ils passent une commande et achètent les jetons, essentiellement), c'est impossible de faire en sorte que l'application génère une erreur.

Je pourrais aussi, je suppose, pour réduire les risques de collision, ajouter une autre chaîne à la fin, quelque chose de généré en fonction de l'heure ou quelque chose du genre, mais je ne veux pas que le jeton devienne trop long.

-- Mettre à jour --

Depuis le 9 janvier 2015. la solution est désormais implémentée dans l'implémentation du jeton sécurisé de Rails 5 ActiveRecord .

- Rails 4 & 3 -

Juste pour référence future, en créant un jeton aléatoire sécurisé et en garantissant son unicité pour le modèle (lors de l'utilisation de Ruby 1.9 et ActiveRecord):

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless ModelName.exists?(token: random_token)
    end
  end

end

Éditer:

@kain a suggéré, et j'ai accepté, de remplacer begin...end..whilepar loop do...break unless...enddans cette réponse car l'implémentation précédente pourrait être supprimée à l'avenir.

Modifier 2:

Avec Rails 4 et les préoccupations, je recommanderais de déplacer cela en préoccupation.

# app/models/model_name.rb
class ModelName < ActiveRecord::Base
  include Tokenable
end

# app/models/concerns/tokenable.rb
module Tokenable
  extend ActiveSupport::Concern

  included do
    before_create :generate_token
  end

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless self.class.exists?(token: random_token)
    end
  end
end

Ryan Bates utilise un petit peu de code dans son Railscast sur les invitations bêta . Cela produit une chaîne alphanumérique de 40 caractères.

Digest::SHA1.hexdigest([Time.now, rand].join)

Cela peut être une réponse tardive, mais pour éviter d'utiliser une boucle, vous pouvez également appeler la méthode de manière récursive. Cela me paraît et me semble légèrement plus propre.

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = SecureRandom.urlsafe_base64
    generate_token if ModelName.exists?(token: self.token)
  end

end

Il existe des moyens assez astucieux de le faire, illustrés dans cet article:

https://web.archive.org/web/20121026000606/http://blog.logeek.fr/2009/7/2/creating-small-unique-tokens-in-ruby

Ma liste préférée est la suivante:

rand(36**8).to_s(36)
=> "uur0cj2h"

Si vous voulez quelque chose qui sera unique, vous pouvez utiliser quelque chose comme ceci:

string = (Digest::MD5.hexdigest "#{ActiveSupport::SecureRandom.hex(10)}-#{DateTime.now.to_s}")

cependant cela générera une chaîne de 32 caractères.

Il existe cependant un autre moyen:

require 'base64'

def after_create
update_attributes!(:token => Base64::encode64(id.to_s))
end

par exemple pour un identifiant comme 10000, le jeton généré serait comme "MTAwMDA =" (et vous pouvez facilement le décoder pour l'identifiant, faites simplement

Base64::decode64(string)

Cela peut être utile:

SecureRandom.base64(15).tr('+/=', '0aZ')

Si vous voulez supprimer un caractère spécial, mettez le premier argument '+ / =' et tout caractère mis dans le deuxième argument '0aZ' et 15 est la longueur ici.

Et si vous souhaitez supprimer les espaces supplémentaires et le caractère de nouvelle ligne, ajoutez des éléments tels que:

SecureRandom.base64(15).tr('+/=', '0aZ').strip.delete("\n")

J'espère que cela aidera n'importe qui.

vous pouvez utiliser has_secure_token https://github.com/robertomiranda/has_secure_token

est vraiment simple à utiliser

class User
  has_secure_token :token1, :token2
end

user = User.create
user.token1 => "44539a6a59835a4ee9d7b112b48cd76e"
user.token2 => "226dd46af6be78953bde1641622497a8"

Essayez de cette façon:

Depuis Ruby 1.9, la génération uuid est intégrée. Utilisez la SecureRandom.uuidfonction.
Générer des guides dans Ruby

Cela a été utile pour moi

Pour créer un GUID mysql, varchar 32 approprié

SecureRandom.uuid.gsub('-','').upcase

def generate_token
    self.token = Digest::SHA1.hexdigest("--#{ BCrypt::Engine.generate_salt }--")
end

Je pense que le jeton doit être traité comme un mot de passe. En tant que tels, ils doivent être chiffrés dans DB.

Je ne fais pas quelque chose comme ça pour générer un nouveau jeton unique pour un modèle:

key = ActiveSupport::KeyGenerator
                .new(Devise.secret_key)
                .generate_key("put some random or the name of the key")

loop do
  raw = SecureRandom.urlsafe_base64(nil, false)
  enc = OpenSSL::HMAC.hexdigest('SHA256', key, raw)

  break [raw, enc] unless Model.exist?(token: enc)
end