我有一个rails应用程序,超级管理员可以在其中手动创建新用户。我需要向新用户发送电子邮件,以允许重置其密码并连接到其空间。
所以我正在尝试使用 reset_password_token 手动生成 un edit_user_password_path 并将其发送到用户的电子邮件中:
def create
raw, reset_password_token = Devise.token_generator.generate(
User, :reset_password_token
)
@user = User.new(user_params)
@user.reset_password_token = reset_password_token
@user.reset_password_sent_at = Time.now.utc
reset_password_url = Rails.configuration.endpoints['front'].to_s + Rails.application.routes.url_helpers.edit_user_password_path(reset_password_token: reset_password_token)
# it generates http://localhost:3000/users/password/edit?reset_password_token=my_token_sent_by_email link, so it's good
if @user.save(validate: false)
AdminMailer.welcome_email(@user, reset_password_url).deliver
render 'index'
else
render 'new'
end
end
我的user_params方法是私有方法:
def user_params
params.require(:user).permit(:name, :email, :role)
end
但是当我按照生成的edit_password_link并尝试重置密码时,我遇到了来自设计token_invalid错误。
当我尝试在 Rails 控制台中执行此操作时:
User.find_by(reset_password_token, my_token_sent_by_email)
我从数据库中找到记录。
但是当我为想要使用 deve send_reset_password_instructions更改密码的用户初始化重置密码链接时,它可以正常工作:
def send_pass
@user = User.find(params[:id])
@user.send_reset_password_instructions
redirect_back(fallback_location: root_path)
end
任何人都可以解释一下我犯了什么错误吗?谢谢所有答案
所以,我终于找到了解决方案。
当我们使用
raw, reset_password_token = Devise.token_generator.generate(User, :reset_password_token)
我们需要将reset_password_token保存在数据库中(使用 Corse 的reset_password_sent_at,但我们需要在 edit_password_link 中发送原始数据:
reset_password_url = Rails.configuration.endpoints['front'].to_s + Rails.application.routes.url_helpers.edit_user_password_path(reset_password_token: raw)