我启用了config.check_current_password_before_update = :password
。因此,当用户更新他/她的密码时,需要current_password
字段。这在实现password reset
时成为问题,因为用户不知道他/她当前的密码。当用户没有重置他/她的密码时,如何绕过这个并仍然需要current_password
?
除此之外,一切正常,电子邮件发送,/password/edit
返回仅为一个会话启用的正确令牌,但current_password
要求没有任何意义。如果我把它拿走,那么重置密码就可以了,但是如果用户试图更新他/她的密码,那么应用程序不允许这样做并给出ActiveRecord::UnknownAttributeError (unknown attribute 'current_password' for User.):
,因为它将其视为用户属性。
有谁知道如何在工作流程中解决这个问题?