标签: devise ruby-on-rails-4 capybara
我最近升级到最新的Devise(3.1+),我知道在提高安全性方面已经有了一些根本性的变化。我有一些Capybara功能规格失败,因为我需要将@token传入一些Devise邮件程序视图。
但是,仍有一个规范失败,它会测试令牌已过期的情况。我过去简单地做了以下事情:
@user.reset_password_sent_at = 1.year.ago
但看起来用户模型中的这个字段不再被使用了。
简单地说:我如何强制令牌过期?