Railsでユニークなトークンを作成する最良の方法は？

これが私が使っているものです。トークンは、推測のために必ずしも聞かれる必要はありません。それは何よりも短いURL識別子のようなものであり、私はそれを短く保ちたいです。私はオンラインで見つけたいくつかの例に従いましたが、衝突が発生した場合、以下のコードでトークンが再作成されると思いますが、確信が持てません。しかし、これは縁のあたりが少し荒く感じられるので、より良い提案を見つけたいと思っています。

def self.create_token
    random_number = SecureRandom.hex(3)
    "1X#{random_number}"

    while Tracker.find_by_token("1X#{random_number}") != nil
      random_number = SecureRandom.hex(3)
      "1X#{random_number}"
    end
    "1X#{random_number}"
  end

トークンのデータベース列は一意のインデックスでありvalidates_uniqueness_of :token、モデルでも使用していますが、これらはアプリでのユーザーのアクションに基づいて自動的にバッチで作成されるため（注文してトークンを購入します）、それはアプリにエラーをスローさせることはできません。

また、衝突の可能性を減らすために、最後に別の文字列を追加することもできます。これは、時間に基づいて生成されたものなどですが、トークンが長くなりすぎないようにします。

-更新-

通り1月9日、2015年の溶液を、今で実装されているRailsの5 のActiveRecordのセキュアトークン実装。

-Rails 4および3-

将来の参考のために、安全なランダムトークンを作成し、モデルに対して一意であることを確認します（Ruby 1.9とActiveRecordを使用する場合）。

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless ModelName.exists?(token: random_token)
    end
  end

end

編集：

@kain提案し、私は交換し、合意したbegin...end..whileとloop do...break unless...end以前の実装は、将来的に削除される可能性がありますので、この回答で。

編集2：

Rails 4と懸念事項については、これを懸念事項に移すことをお勧めします。

# app/models/model_name.rb
class ModelName < ActiveRecord::Base
  include Tokenable
end

# app/models/concerns/tokenable.rb
module Tokenable
  extend ActiveSupport::Concern

  included do
    before_create :generate_token
  end

  protected

  def generate_token
    self.token = loop do
      random_token = SecureRandom.urlsafe_base64(nil, false)
      break random_token unless self.class.exists?(token: random_token)
    end
  end
end

Ryan Batesは、Railscastのベータ招待に素敵なコードを使用しています。これにより、40文字の英数字ストリングが生成されます。

Digest::SHA1.hexdigest([Time.now, rand].join)

これは応答が遅い場合がありますが、ループの使用を回避するために、メソッドを再帰的に呼び出すこともできます。見た目も手触りも少しすっきりしています。

class ModelName < ActiveRecord::Base

  before_create :generate_token

  protected

  def generate_token
    self.token = SecureRandom.urlsafe_base64
    generate_token if ModelName.exists?(token: self.token)
  end

end

この記事では、これを行うためのかなり洗練された方法をいくつか示します。

https://web.archive.org/web/20121026000606/http://blog.logeek.fr/2009/7/2/creating-small-unique-tokens-in-ruby

リストされている私のお気に入りはこれです：

rand(36**8).to_s(36)
=> "uur0cj2h"

ユニークなものが必要な場合は、次のようなものを使用できます。

string = (Digest::MD5.hexdigest "#{ActiveSupport::SecureRandom.hex(10)}-#{DateTime.now.to_s}")

ただし、これにより32文字の文字列が生成されます。

ただし、他の方法もあります。

require 'base64'

def after_create
update_attributes!(:token => Base64::encode64(id.to_s))
end

たとえば、IDが10000の場合、生成されるトークンは "MTAwMDA ="のようになります（IDの場合は簡単にデコードできます。

Base64::decode64(string)

これは役に立つかもしれません：

SecureRandom.base64(15).tr('+/=', '0aZ')

最初の引数 '+ / ='に配置するよりも特殊文字を削除したい場合、および2番目の引数 '0aZ'に配置する任意の文字および15はここでの長さです。

そして、余分なスペースと改行文字を削除したい場合は、次のものを追加してください：

SecureRandom.base64(15).tr('+/=', '0aZ').strip.delete("\n")

これが誰にでも役立つことを願っています。

あなたはhas_secure_token https://github.com/robertomiranda/has_secure_tokenを使用できます

使い方は本当に簡単です

class User
  has_secure_token :token1, :token2
end

user = User.create
user.token1 => "44539a6a59835a4ee9d7b112b48cd76e"
user.token2 => "226dd46af6be78953bde1641622497a8"

この方法を試してください：

Ruby 1.9以降、uuid生成が組み込まれています。SecureRandom.uuid関数を使用します。
RubyでのGUIDの生成

これは私にとって役に立ちました

適切な、mysql、varchar 32 GUIDを作成するには

SecureRandom.uuid.gsub('-','').upcase

def generate_token
    self.token = Digest::SHA1.hexdigest("--#{ BCrypt::Engine.generate_salt }--")
end

トークンはパスワードと同じように扱われるべきだと思います。そのため、それらはDBで暗号化する必要があります。

モデルの一意の新しいトークンを生成するために、私はこのようなことをしていません：

key = ActiveSupport::KeyGenerator
                .new(Devise.secret_key)
                .generate_key("put some random or the name of the key")

loop do
  raw = SecureRandom.urlsafe_base64(nil, false)
  enc = OpenSSL::HMAC.hexdigest('SHA256', key, raw)

  break [raw, enc] unless Model.exist?(token: enc)
end