Rails的設計reset_password_token不斷得到標記爲「已過期」

Question

我試圖用色器件的reset_password_token強制用戶更改他們的密碼，當他們登錄的第一次，使用的是什麼我讀到這裏：Rails Devise: Set password reset token and redirect user

我得到至於載入「設置密碼」的頁面，但每次點擊提交時，都會有一個提示，說明reset_password_token已過期並請求新的密碼。我已經嘗試將reset_password_token設置爲一個變量，而不是通過用戶對象（@ user.reset_password_token）進行訪問，以防過期通過訪問該令牌進行計算，但當我嘗試設置我的初始密碼時，它仍然表示它已過期。我不確定到期日是如何計算的，任何人都有想法？

Answer 1

找到答案！

當產生reset_password_token，@user.reset_password_sent_at 需要被設置爲Time.now，否則色器件運行時 @user.reset_password_period_valid?，以找出是否重置令牌 仍然有效，它將獲得零，並假設該令牌已過期。