設計（通過API）可恢復：reset_password_token不能爲空

Question

我發現了一些關於可恢復功能的討論和主題，但無法解決我遇到的問題。

我有一個使用軌道3.2後端（與設計2.2.4） 所有路由都運作良好，但前端API，當我嘗試更新它發送一個JSON resonse（在郵差）密碼：

"reset_password_token" : "can't be blank" 

如果我理解的特徵：

1-該POST＃POST /資源/密碼發送復位密碼的電子郵件（用作PARAM） 2-然後我執行GET /資源/密碼/編輯？reset_password_token =使用密碼輸入到我的FrontEnd頁面的abcdef。 3-當密碼更改時我啓動＃PUT /資源/密碼

這是發生錯誤的地方。

這裏是password_controller.rb文件：

class Devise::PasswordsController < DeviseController 
    prepend_before_filter :require_no_authentication 
    # Render the #edit only if coming from a reset password email link 
    append_before_filter :assert_reset_token_passed, :only => [:edit, :update] 

# GET /resource/password/new 
def new 
    build_resource({}) 
end 

# POST /resource/password 
def create 
    self.resource = resource_class.send_reset_password_instructions(resource_params) 

    if successfully_sent?(resource) 
    #respond_with({}, :location => after_sending_reset_password_instructions_path_for(resource_name)) 
    render json: { message: "mail sent"}, status: 200 
    else 
    #respond_with(resource) 
    render json: { :status } 
    end 
end 

# GET /resource/password/edit?reset_password_token=abcdef 
def edit 
    self.resource = resource_class.new 
    resource.reset_password_token = params[:reset_password_token] 
end 

# PUT /resource/password 
def update 
    self.resource = resource_class.reset_password_by_token(params[:reset_password_token]) 
    if resource.errors.empty? 
    resource.unlock_access! if unlockable?(resource) 
    flash_message = resource.active_for_authentication? ? :updated : :updated_not_active 
    set_flash_message(:notice, flash_message) if is_navigational_format? 
    #sign_in(resource_name, resource) 
    #respond_with resource, :location => after_resetting_password_path_for(resource) 
    render json: { message: "password updated"}, status: 200 
else 
    respond_with resource 
end 
end 

protected 
def after_resetting_password_path_for(resource) 
    after_sign_in_path_for(resource) 
end 

# The path used after sending reset password instructions 
def after_sending_reset_password_instructions_path_for(resource_name) 
    new_session_path(resource_name) if is_navigational_format? 
end 

# Check if a reset_password_token is provided in the request 
def assert_reset_token_passed 
    if params[:reset_password_token].blank? 
    #set_flash_message(:error, :no_token) 
    #redirect_to new_session_path(resource_name) 
    render json: { message: "reset password is not blank"}, status: 200 
    end 
end 

# Check if proper Lockable module methods are present & unlock strategy 
# allows to unlock resource on password reset 
def unlockable?(resource) 
    resource.respond_to?(:unlock_access!) && 
    resource.respond_to?(:unlock_strategy_enabled?) && 
    resource.unlock_strategy_enabled?(:email) 
end 
end 

的recoverable.rb方法reset_password_by_token：

def reset_password_by_token(attributes={}) 
     recoverable = find_or_initialize_with_error_by(:reset_password_token, attributes[:reset_password_token]) 
     if recoverable.persisted? 
     if recoverable.reset_password_period_valid? 
      recoverable.reset_password!(attributes[:password], attributes[:password_confirmation]) 
     else 
     recoverable.errors.add(:reset_password_token, :expired) 
     end 
    end 
    recoverable 
    end 

    Devise::Models.config(self, :reset_password_keys, :reset_password_within) 

我嘗試添加的方法的一些看跌期權，他們沒有在拋出積壓。 這裏是我的軌道航海日誌：

Started PUT "https://stackoverflow.com/users/password" for 192.168.0.18 at 2016-04-06 09:35:11 +0200 
Processing by Devise::PasswordsController#update as JSON 
Parameters: {"reset_password_token"=>"[FILTERED]", "password"=>"[FILTERED]"} 
, :options=>{:count=>1, :default=>["User"]}, :description=>"User"}, {:key=>"activerecord.attributes.user.confirmation_token", :locale=>:en, :options=>{:count=>1, :default=>[:"attributes.confirmation_token", "Confirmation token"]}, :description=>"Confirmation token"}, {:key=>"activerecord.attributes.user.unconfirmed_email", :locale=>:en, :options=>{:count=>1, :default=>[:"attributes.unconfirmed_email", "Unconfirmed email"]}, :description=>"Unconfirmed email"}, {:key=>"activerecord.attributes.user.email", :locale=>:en, :options=>{:count=>1, :default=>[:"attributes.email", "Email"]}, :description=>"Email"}, {:key=>"activerecord.attributes.user.reset_password_token", :locale=>:en, :options=>{:count=>1, :default=>[:"attributes.reset_password_token", "Reset password token"]}, :description=>"Reset password token"}]} 
Completed 422 Unprocessable Entity in 2174ms (Views: 0.4ms | ActiveRecord: 1.6ms) 

===================

編輯

===== ==============

要明白的地方請求來自我下面添加對角/前端部分PUT請求：

users.newPassword = function (token, password) { 
    var putData = { 
    user:{ 
     reset_password_token: token, 
     password: password 
    } 
    }; 
    return Restangular.withConfig(function(RestangularConfigurer) { 
    RestangularConfigurer.setFullResponse(true); 
    }).one('/users/password').customPUT(putData); 
    }; 

Answer 1

我終於找到了修復。 事實是Devise正在等待params作爲用戶數組。 我直接發送reset_password_token，但Devise正在等待user[reset_password_token] .....

也生成的令牌不是好的。 在我的郵件模板，我有：

You asked to <%= link_to 'reset your password', edit_password_url(@resource, reset_password_token: @resource.reset_password_token %>.

而且我把它修改爲

You asked to <%= link_to 'reset your password', edit_password_url(@resource, reset_password_token: @token %>.

Answer 2

您聲明reset_password_by_token作爲類方法。沒關係。但是您沒有通過資源對象或reset_password_token作爲方法的參數。這意味着不要設置resent_token。

您可以調試並檢查資源是否正在設置reset_password_token。如果是，那麼請按照以下

self.resource = resource_class.reset_password_by_token(params[:confirmation_token]) 

這樣，既可以使用

resource.reset_password_by_token(params[:password]) 

或

resource_class.reset_password_by_token(params[:password], params[:reset_password_token])