时间戳

首页 > 解决方案 > 让用户更改密码的最佳方法是什么?(使用 Rails API 和 has_secure_password)

ruby-on-rails - 让用户更改密码的最佳方法是什么?(使用 Rails API 和 has_secure_password)

问题描述

我目前正在为一个朋友建立一个小网站,我希望他能够更改他的密码,因为他将获得的密码是从 Git 存储库中播种和可见的(别担心,他很清楚这是他必须改变的第一件事)

我通常习惯于 Ruby on Rails,但对我来说这是我第一次使用 API 而不是“标准”版本的 Rails,而且我根本不使用关于令牌等的所有内容。

在后台,他可以从网站更改一些元素,我制作了一个特定页面,他可以在其中更改一些细节,例如他的传记,他的个人资料图片,他的社交网络链接等。在这个页面上,我添加了一个他可以更改密码的部分,带有字段current_password和。我也开始设置一些验证,但问题是,如果我在字段中输入 3 次“密码”,我会收到以下错误:passwordpassword_confirmation

ActiveRecord::RecordInvalid | 验证失败:密码不能为空

困扰我的是两个元素:第一个是错误不是以 JSON 形式返回,而是以 HTML 形式返回(这是我的第一个问题,如何强制格式为 JSON?),并且我确保发送了密码到API(前面是VueJS,但这不是问题),但它仍然显示错误。

这是我的代码:

users_controller.rb

# ...
wrap_parameters :user, include: %i[password password_confirmatioon current_password]
# ...

def profile
  if @user.update(user_params)
    render json: @user, status: :ok
  else
    render json: @user.errors, status: :unprocessable_entity
  end

  @user.reset_password!(user_params[:new_password])
end

用户.rb

class User < ApplicationRecord

  mount_base64_uploader :picture, BioFaceUploader
  include ActiveModel::Serializers::JSON
  has_secure_password

  attr_accessor :old_password
  attr_accessor :profile

  def generate_password_token!
    begin
      self.reset_password_token = SecureRandom.urlsafe_base64
    end while User.exists?(reset_password_token: reset_password_token)
    self.reset_password_token_expires_at = 1.day.from_now
    save!
  end

  def reset_password!(password)
    self.reset_password_token = nil
    self.password = password
    save!
  end

  def clear_password_token!
    self.reset_password_token = nil
    self.reset_password_token_expires_at = nil
    save!
  end
end

** 编辑:这是我尝试发布新密码时的服务器日志输入**

Started POST "/profile" for 127.0.0.1 at 2018-09-21 13:15:33 +0200
Processing by UsersController#profile as HTML
  Parameters: {"id"=>1, "email"=>"email@email.me", "password_digest"=>"[FILTERED]", [some more unrelated datas], "created_at"=>"2018-09-17T11:38:27.464Z", "updated_at"=>"2018-09-21T10:23:50.233Z", "reset_password_token"=>"[FILTERED]", "reset_password_token_expires_at"=>"[FILTERED]", "password"=>"[FILTERED]", "current_password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "user"=>{"password"=>"[FILTERED]", "current_password"=>"[FILTERED]"}}
  User Load (0.3ms)  SELECT  "users".* FROM "users" WHERE "users"."id" = ? LIMIT ?  [["id", 1], ["LIMIT", 1]]
  ↳ app/controllers/users_controller.rb:39
Unpermitted parameters: :password, :current_password
Unpermitted parameters: :password, :current_password
   (0.1ms)  begin transaction
  ↳ app/controllers/users_controller.rb:27
   (0.1ms)  commit transaction
  ↳ app/controllers/users_controller.rb:27
Unpermitted parameters: :password, :current_password
   (0.1ms)  begin transaction
  ↳ app/models/user.rb:21
   (0.1ms)  rollback transaction
  ↳ app/models/user.rb:21
Completed 500 Internal Server Error in 32ms (Views: 0.6ms | ActiveRecord: 1.5ms)

如您所见,2 个字段未经授权,我将它们添加到允许的参数中,但现在出现以下错误:

用户的未知属性“current_password”

我应该将其添加到attr_accessor's 列表中吗?

我应该怎么做才能解决这个问题?

先感谢您

标签: ruby-on-railsrubyapipasswords

解决方案

推荐阅读