1

我在使用 devise_token_auth 恢复密码时遇到问题。和 Angular2 令牌。我已成功收到包含更新密码链接的电子邮件。但是我在提交新密码时收到 401 Unauthorized 响应。

前端。我从 URL 获取令牌urlParams.get('token') 

  onPasswordUpdate() { 
    let token = this.urlParams.get('token');
    var obj = Object.assign(this._updatePasswordData, { reset_password_token: token })
    this._tokenService.patch('auth/password/', obj ).subscribe(
      res =>    res,
      error =>  error
    );
  }

后端响应。

Started PATCH "/api/auth/password/" for 127.0.0.1 at 2016-12-01 21:17:48 +0100
Processing by DeviseTokenAuth::PasswordsController#update as JSON
  Parameters: {"reset_password_token"=>"[FILTERED]", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}
Completed 401 Unauthorized in 1ms (Views: 0.4ms | ActiveRecord: 0.0ms)

在电子邮件的链接中,我得到以下令牌: reset_password_token=HneZDoKTMCLF3_SLfnxy
当我访问该链接时,用户记录会更新为以下属性:

reset_password_token: "aa3cba76c7b1d8f78cde6856f43e1cce57f5fc8e5301842733de677eff909bc1"
tokens: {}

然后在浏览器 URL 中我得到以下内容token=agejaip2SqOp9nvwE1GAHQ&uid
然后用户记录使用以下属性更新:

...
reset_password_token: "HneZDoKTMCLF3_SLfnxy",
tokens: {"pv9i1BDTM29ezep0KSPzpA"=>{"token"=>"$2a$10$cS9gbe9UBICcgphZHRAENOMS6NlEe0Em1cNufY3LSRTPE.hRMabvi", "expiry"=>1481834221}}
...

在我看来,我在 URL 中返回的令牌不正确。
那些人有想法吗?

抱歉 有点难以解释。
非常感谢。

rails (4.2.4)
devise_token_auth (0.1.34) devise
(= 3.5.1)
angular2-token: 0.2.0-beta.1

4

1 回答 1

0

我最近遇到了类似的挑战,这就是我解决它的方法。

为您的后端公开“access-token”、“expiry”、“token-type”、“uid”、“client”。在这里这里检查

config.middleware.use Rack::Cors do
    allow do
       origins '*'
       resource '*',
          :headers => :any,
          :expose => ['access-token', 'expiry', 'token-type', 'uid', 'client'],
          :methods => => [:get, :post, :options, :delete, :put, :patch]
    end
end

设置你的redirect_url path: /password, method: POST在这里查看信息

我们需要修改 reset_password_instructions.html.erb 以将其指向 api GET /auth/password/edit。此处提供了更多信息。

例如,如果您的 API 在 api 命名空间下:

<%= link_to 'Change my password', edit_api_user_password_url(reset_password_token: @token, config: message['client-config'].to_s, redirect_url: message['redirect-url'].to_s) %>

于 2017-02-21T09:10:14.883 回答