1

我遇到了一个简单的问题,尽管我确实找到了它的位置,但我似乎找不到解决方法。

我要做的是使用devise_token_auth设置设计密码重置。我已经使用令牌生成器设置了电子邮件,并且电子邮件链接到'/api/auth/passwords/edit'验证令牌的端点,然后重定向到我的前端密码重置表单(如果重要,在 reactjs 中完成),当我实际提交时问题出现了表单,我正在发送令牌,我也在发送密码和确认、到期、uid 和所有其他标题。

所以这是问题所在,设计密码控制器调用之前的操作set_user_by_token,我通过一些调试发现这就是问题所在,我使用set_users_by_token的默认代码创建并覆盖模块,并通过使用 binding.pry我看到没有通过方法调用传入任何值,但是该方法被调用是因为它被撬了。

这是方法代码

  def set_user_by_token(mapping=nil)
    # determine target authentication class
    rc = resource_class(mapping)

    # no default user defined
    return unless rc

    # gets the headers names, which was set in the initialize file
    uid_name = DeviseTokenAuth.headers_names[:'uid']
    access_token_name = DeviseTokenAuth.headers_names[:'access-token']
    client_name = DeviseTokenAuth.headers_names[:'client']

    # parse header for values necessary for authentication
    uid        = request.headers[uid_name] || params[uid_name]
    @token     ||= request.headers[access_token_name] || params[access_token_name]
    @client_id ||= request.headers[client_name] || params[client_name]

    # client_id isn't required, set to 'default' if absent
    @client_id ||= 'default'
    # check for an existing user, authenticated via warden/devise, if enabled
    if DeviseTokenAuth.enable_standard_devise_support
      binding.pry
      devise_warden_user = warden.user(rc.to_s.underscore.to_sym)
      if devise_warden_user && devise_warden_user.tokens[@client_id].nil?
        @used_auth_by_token = false
        @resource = devise_warden_user
        # REVIEW: The following line _should_ be safe to remove;
        #  the generated token does not get used anywhere.
        # @resource.create_new_auth_token
      end
    end

    # user has already been found and authenticated
    return @resource if @resource && @resource.is_a?(rc)

    # ensure we clear the client_id
    if !@token
      @client_id = nil
      return
    end

    return false unless @token

    # mitigate timing attacks by finding by uid instead of auth token
    user = uid && rc.find_by(uid: uid)

    if user && user.valid_token?(@token, @client_id)
      # sign_in with bypass: true will be deprecated in the next version of Devise
      if self.respond_to?(:bypass_sign_in) && DeviseTokenAuth.bypass_sign_in
        bypass_sign_in(user, scope: :user)
      else
        sign_in(:user, user, store: false, event: :fetch, bypass: DeviseTokenAuth.bypass_sign_in)
      end
      return @resource = user
    else
      # zero all values previously set values
      @client_id = nil
      return @resource = nil
    end
    end

由于没有满足其他条件,因此最后它击中了 else 并将资源返回为 nil。

任何帮助将不胜感激,我很确定这是问题所在,因为我已经调试了好几天,这就是它引导我的地方

4

1 回答 1

1

如果你在这里是因为你有同样的问题,我希望我能提供帮助!经过数小时的艰苦调试和测试,我克服了,这可能是一种解决方法或糟糕的方法,但它仍然可以使用设计方法。

在您的 passwords_controller.rb 中应该有一个“before_action :set_user_by_token, only: => [:update]”

将 ":set_user_by_token" 更改为您想要命名的新方法,然后将方法复制并粘贴到原始帖子中并进行一些小的更改。

更改这些行:

    uid          = request.headers[uid_name] || params[uid_name]
    @token     ||= request.headers[access_token_name] || params[access_token_name]
    @client_id ||= request.headers[client_name] || params[client_name]


uid          = params[uid_name]
@token     ||= params[access_token_name]
@client_id ||= params[client_name]

并做了。现在您不必弄乱任何初始化程序或问题!

希望我帮助了某人!

于 2018-04-16T03:51:15.043 回答