tokenはfilter_parametersに追加すべきですか?
ユーザーを招待する機能を実装する際に、一意のtokenを発行しています。この場合、filter_parametersにtokenを追加してログに表示されないようにしたほうがいいでしょうか?
https://localhost:3000/users/invitation/accept?token=xxxxxx
したほうがいいとは思うのですが、ログはユーザーにはみれないし、パスワードやクレジットカードの情報じゃないからいいでしょって言われると、説得できず、ちょっと悩んでいます。
※ 招待メール内のtokenつきのURLにアクセスすると、パスワード設定画面がでて、アカウントが作成できます。