手动更改设计密码

时间:2015-02-19 19:05:34

标签: ruby-on-rails devise

好的,我拥有的是我为客户服务团队构建的API。我们可以创建帐户和用户,一切都很好。

但是当我构建它以更改用户密码时,它会更改它们但不会登录。

创建一个帐户我有这个编码:

  def create
    params["user"].delete("user_id") // this is being sent in from the api..
    params["user"]["encrypted_password"] = Password.new(Password.create(params["user"]["password"]))
    params["user"]["password"] = Password.new(Password.create(params["user"]["password"]))
    user = User.create(params["user"])
    if user
      render json: {company: user}, status: 200
    else
      render json: {message: "Problem creating company"}, status: 500
    end
  end

完美无缺

但是当我去更新用户时:

  params["user"]["encrypted_password"] = Password.new(Password.create(password))
  params["user"]["password"] = Password.new(Password.create(password))

无法正常使用

def update
    user = User.find(params[:id])
    password = params["user"].delete("user_password")
    if password && !password.blank?
      puts password
      params["user"]["encrypted_password"] = Password.new(Password.create(password))
      params["user"]["password"] = Password.new(Password.create(password))
    end

    if user.update_attributes(params["user"])
      render json: {company: user}, status: 200
    else
      render json: {message: "Problem updating company"}, status: 500
    end
  end

更改后不会登录

1 个答案:

答案 0 :(得分:7)

你不需要以这种方式设置密码,只需设置密码和密码确认和设计即可完成其余的工作,不用担心,它不会以纯文本存储,设计自动转换将纯文本保存到数据库之前将其转换为哈希密码

def update
  user = User.find(params[:id])
  password = params["user"].delete("user_password")
  if password && !password.blank?
      user.password = user.password_confirmation = password
  end

  if user.save
    render json: {company: user}, status: 200
  else
    render json: {message: "Problem updating company"}, status: 500
  end
end
相关问题
最新问题