我正在尝试使用设计令牌身份验证 gem 实现重置密码流程:https ://github.com/lynndylanhurley/devise_token_auth
最终客户端将是移动设备(例如 iOS、Android)。我不确定本机客户端将如何捕获 url 以重置密码并通过深度链接显示密码表单。以下是我理解的一般步骤:
auth/password使用电子邮件发送POST 到redirect_url- 这将发送一封电子邮件,其中包含重置密码的链接和包含的
reset_password_token查询参数。 - 单击链接会触发 GET 到
auth/password/edit - 然后,此 GET使用查询参数中的第一个请求触发 http 302 重定向到
redirect_url发送。应该路由到旨在显示密码字段以重置用户密码的表单reset_password_token。redirect_url在移动客户端上,理想情况下这将作为深层链接处理。
我对移动应用程序将如何处理第 4 步感到困惑。我听说很难通过 302 重定向在本机应用程序中进行深层链接/可能不可能。我可能误解了流程的一部分吗?如果我能清楚地了解如何为移动客户端成功实施此流程,我将不胜感激。
以下是我从官方文档中遵循的指南供参考:https ://devise-token-auth.gitbook.io/devise-token-auth/usage/reset_password