如何在設計中獲取密碼重置網址?
[英]How to get password reset url in devise?
問題描述
我正在將數據從舊系統移植到用ruby在Rails上編寫的新系統。 要注冊較早的用戶,我計划將其舊數據傳輸到新系統中,但無法傳輸其舊密碼,因此我打算創建一個隨機密碼,然后創建一個密碼重置鏈接,並向他們發送自定義電子郵件,邀請他們到我的新系統。
Devise提供了以下內容: user.send_reset_password_instructions
但這會向用戶發送“忘記密碼”電子郵件。 我只想以某種方式獲取忘記的密碼URL,以便可以在自己的郵件中使用該URL,並在以后發送。 我嘗試查找,但是到處都在談論“ send_reset_password_instructions”功能。 知道我該怎么做嗎?
2 個解決方案
解決方案1
8 已采納 2016-03-15 03:46:05
重置密碼URL由User模型中的reset_password_token組成。
因此,保存reset_password_token足以恢復以后的reset password url 。
reset_password_token = 'XYZ' # Example token
reset_password_url = Rails.application.routes.url_helpers.edit_user_password_path(reset_password_token: reset_password_token)
解決方案2
2 2019-01-23 23:35:01
由於安全性(攻擊者可以從數據庫中讀取鏈接以繞過電子郵件驗證),因此Devise存儲在user.reset_password_token中只是對發送到密碼重置鏈接中的令牌的摘要。
具體而言,在set_reset_password_token方法中, enc俄德令牌保存到數據庫中,而raw令牌返回,然后在密碼重置電子郵件發送。
您可以做的是自己重置令牌並將原始令牌保存在以后使用的位置:
raw = user.send(:set_reset_password_token)
還值得注意的是,您可以自定義設計郵件程序並提供自己的模板。 但是,在這種情況下,它也會影響合法的密碼重置電子郵件。
如何通過電子郵件確認和ng-token-auth和devise-token-auth的密碼重置鏈接重定向到正確的URL?
[英]How do I get redirected to the right url with emailed confirmation and password reset links with ng-token-auth and devise-token-auth?
Rails 4 +設計:如何在沒有RSpec的情況下為Devise重置密碼編寫測試?
[英]Rails 4 + Devise: How to write a test for Devise Reset Password without RSpec?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.