好的,我拥有的是我为客户服务团队构建的API。我们可以创建帐户和用户,一切都很好。
但是当我构建它以更改用户密码时,它会更改它们但不会登录。
创建一个帐户我有这个编码:
def create
params["user"].delete("user_id") // this is being sent in from the api..
params["user"]["encrypted_password"] = Password.new(Password.create(params["user"]["password"]))
params["user"]["password"] = Password.new(Password.create(params["user"]["password"]))
user = User.create(params["user"])
if user
render json: {company: user}, status: 200
else
render json: {message: "Problem creating company"}, status: 500
end
end
完美无缺
但是当我去更新用户时:
params["user"]["encrypted_password"] = Password.new(Password.create(password))
params["user"]["password"] = Password.new(Password.create(password))
无法正常使用
def update
user = User.find(params[:id])
password = params["user"].delete("user_password")
if password && !password.blank?
puts password
params["user"]["encrypted_password"] = Password.new(Password.create(password))
params["user"]["password"] = Password.new(Password.create(password))
end
if user.update_attributes(params["user"])
render json: {company: user}, status: 200
else
render json: {message: "Problem updating company"}, status: 500
end
end
更改后不会登录
答案 0 :(得分:7)
你不需要以这种方式设置密码,只需设置密码和密码确认和设计即可完成其余的工作,不用担心,它不会以纯文本存储,设计自动转换将纯文本保存到数据库之前将其转换为哈希密码
def update
user = User.find(params[:id])
password = params["user"].delete("user_password")
if password && !password.blank?
user.password = user.password_confirmation = password
end
if user.save
render json: {company: user}, status: 200
else
render json: {message: "Problem updating company"}, status: 500
end
end