我在我的rails应用中使用设计电子邮件激活我的帐户注册。
我成功收到来自我的smtp客户端的邮件,其中包含激活链接..
但是点击激活链接后,页面会重定向到我的应用,并显示“无效确认令牌”,激活失败。
任何人都可以帮我解决这个问题吗?
答案 0 :(得分:0)
如果您使用的是Devise 3.1或更高版本,则插入用户行的令牌不应与确认电子邮件中发送的GET参数中的令牌相同。如果是这种情况,那么这将解决您的问题:
config.allow_insecure_token_lookup = true
添加它是为了防止令牌对用户查找的定时攻击。或者,如果您不想允许不安全的令牌查找,那么请确保设计确认功能:
confirm_by_token(confirmation_token)
您可以查看来源here。