无法识别自定义生成的重置密码令牌

Question

我有一个 rails 应用程序，超级管理员可以在其中手动创建新用户。我需要向新用户发送一封电子邮件以允许重置他的密码并连接到他的 space.

所以我正在尝试使用 reset_password_token 手动生成 un edit_user_password_path 并将其发送到用户的电子邮件中：

def create
  raw, reset_password_token = Devise.token_generator.generate(
    User, :reset_password_token
  )
  @user = User.new(user_params)
  @user.reset_password_token = reset_password_token
  @user.reset_password_sent_at = Time.now.utc

  reset_password_url = Rails.configuration.endpoints['front'].to_s + Rails.application.routes.url_helpers.edit_user_password_path(reset_password_token: reset_password_token)
  # it generates http://localhost:3000/users/password/edit?reset_password_token=my_token_sent_by_email link, so it's good

  if @user.save(validate: false)
    AdminMailer.welcome_email(@user, reset_password_url).deliver
    render 'index'
  else
    render 'new'
  end
end

我的user_params方法是私有方法:

def user_params
  params.require(:user).permit(:name, :email, :role)
end

但是，当我按照生成的 edit_password_link 进行操作并尝试重置密码时，我遇到了来自设计的 token_invalid 错误。

当我尝试在 Rails 控制台中执行此操作时：

User.find_by(reset_password_token, my_token_sent_by_email) 

我从数据库中找到记录。

但是当我为想要使用设备 send_reset_password_instructions 更改密码的用户初始化重置密码 link 时，它没有任何问题:

def send_pass
  @user = User.find(params[:id])
  @user.send_reset_password_instructions
  redirect_back(fallback_location: root_path)
end

谁能解释一下我犯了什么错误？ 感谢所有回答

Answer 1

所以，我终于找到了解决方案。

当我们使用

生成令牌时

raw, reset_password_token = Devise.token_generator.generate(User, :reset_password_token)

我们需要将 reset_password_token 保存在数据库中（使用 reset_password_sent_at 的 corse，但我们需要在 edit_password_link 中发送原始数据：

reset_password_url = Rails.configuration.endpoints['front'].to_s + Rails.application.routes.url_helpers.edit_user_password_path(reset_password_token: raw)