Rails devise_token_auth gem，如何设置密码重置链接？

2024-01-11

我在使用这个 gem 的密码重置功能时遇到问题。https://github.com/lynndylanhurley/devise_token_auth https://github.com/lynndylanhurley/devise_token_auth

这是来自文档。

/password/edit     GET

“通过密码重置令牌验证用户。此路由是目的地密码重置确认的 URL。该路由必须包含 Reset_password_token 和redirect_url 参数。这些值将被设置自动通过生成的确认电子邮件密码重置请求。”

当用户忘记密码时，可以输入注册电子邮件，他们将通过电子邮件收到密码重置链接。

POST :https://example.com/api/auth/password https://example.com/api/auth/password

params = 电子邮件和重定向链接 (https://example.com/api/auth/password/edit https://example.com/api/auth/password/edit)

我可以通过电子邮件发送密码重置链接，但是当我单击该链接或电子邮件中的“更改我的密码”时，它会跳转到带有令牌的重定向地址。

它显示“您正在查找的页面不存在”。

这可能是路线错误或其他什么，但我不知道。我什至不确定是否应该为重定向链接设置“/password/edit”。

这是github的相关链接https://github.com/lynndylanhurley/devise_token_auth/issues/604 https://github.com/lynndylanhurley/devise_token_auth/issues/604

我是否遗漏了某些内容，或者我应该为重定向链接部分设置不同的地址？

如上所述，devise_token_auth 具有三个 API 调用来重置密码。

1. 用于发送密码重置电子邮件的 POST 调用

 POST /auth/password
 Params: 'email', 'redirect_url'

E.g.:

curl -v -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST https://myapp.com/auth/password -d '{"email":"foo@gmail.com", "redirect_url": "https://myapp.com/auth/sign_in"}'

请注意，redirect_url给定的必须对应于您希望用户确认和重置密码的端点。

例如。如果想要重定向到 iOS 应用程序中的某个位置，请使用该应用程序方案中的 URLredirect_url定义。例如。在 iOS 上手动执行此操作：

curl -v -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST https://myapp.com/auth/password -d '{"email":"[email protected] /cdn-cgi/l/email-protection", "redirect_url": "myappStoreAppName://auth/password/edit"}'

2. 用于验证密码重置令牌的 GET 调用（在电子邮件中单击）

GET /auth/password/edit
Params: 'password_reset_token', 'redirect_url'

E.g. via our iOS app would produce an email link like this: https://myapp.com/auth/password/edit?config=default&redirect_url=myappStoreName%3A%2F%2Fauth%2Fpassword%2Fedit&reset_password_token=Qv6mkLuoy9zN-Y1pKghB

如果这是来自网络应用程序，则“redirect_to”链接应指向一个表单，其中password and password_confirmation可以填写表格。如果密码重置电子邮件链接指向移动应用程序，则由该应用程序创建密码重置表单。

此步骤中最重要的是知道发出请求的客户端将返回一个Access-Token来自 Rails 应用程序的标头。

需要保存此访问令牌，因为客户端将在下一个请求中使用它来在用户更改密码时保持用户身份验证。

3. 更新用户密码的 PUT 调用

PUT /auth/password
Head: 'uid: VALUE', 'client: VALUE', 'access-token: VALUE', 'token-type: Bearer'
Params: 'password', 'password_confirmation'

请注意需要为此 PUT 调用提供的 HEAD 值。这些确保我们（现在已通过身份验证的用户）有权执行密码更改，并确保我们的用户即使在更改密码后也可以继续保持身份验证。

例如。通过卷曲：

curl -v -H 'Content-Type: application/json' -H 'uid: [email protected] /cdn-cgi/l/email-protection' -H 'client: U9FIDbiDbYVulsi1dBpxOQ' -H 'access-token: JbGQi97FTAwsW4n6SZ9aYQ'  -H 'Accept: application/json' -X PUT https://myapp.com/auth/password -d '{"password": "foobar", "password_confirmation": "foobar"}'

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)