我在使用 devise_token_auth 恢复密码时遇到问题。和 Angular2 令牌。我已成功收到包含更新密码链接的电子邮件。但是我在提交新密码时收到 401 Unauthorized 响应。
前端。我从 URL 获取令牌urlParams.get('token')
onPasswordUpdate() {
let token = this.urlParams.get('token');
var obj = Object.assign(this._updatePasswordData, { reset_password_token: token })
this._tokenService.patch('auth/password/', obj ).subscribe(
res => res,
error => error
);
}
后端响应。
Started PATCH "/api/auth/password/" for 127.0.0.1 at 2016-12-01 21:17:48 +0100
Processing by DeviseTokenAuth::PasswordsController#update as JSON
Parameters: {"reset_password_token"=>"[FILTERED]", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}
Completed 401 Unauthorized in 1ms (Views: 0.4ms | ActiveRecord: 0.0ms)
在电子邮件的链接中,我得到以下令牌: reset_password_token=HneZDoKTMCLF3_SLfnxy
当我访问该链接时,用户记录会更新为以下属性:
reset_password_token: "aa3cba76c7b1d8f78cde6856f43e1cce57f5fc8e5301842733de677eff909bc1"
tokens: {}
然后在浏览器 URL 中我得到以下内容token=agejaip2SqOp9nvwE1GAHQ&uid
然后用户记录使用以下属性更新:
...
reset_password_token: "HneZDoKTMCLF3_SLfnxy",
tokens: {"pv9i1BDTM29ezep0KSPzpA"=>{"token"=>"$2a$10$cS9gbe9UBICcgphZHRAENOMS6NlEe0Em1cNufY3LSRTPE.hRMabvi", "expiry"=>1481834221}}
...
在我看来,我在 URL 中返回的令牌不正确。
那些人有想法吗?
抱歉 有点难以解释。
非常感谢。
rails (4.2.4)
devise_token_auth (0.1.34) devise
(= 3.5.1)
angular2-token: 0.2.0-beta.1