我们使用Devise进行身份验证。但是,我们使用更简单的密码恢复过程。我已经浏览了许多其他问题不同的类似帖子。
这是我们的表格:
<%= form_tag send_new_password_users_path do %>
<%= text_field_tag 'username', nil %>
<%= button_tag "Request New Password" %>
<% end %>
我们收到以下错误消息:
Started POST "/users/send_new_password" for ::1 at
2017-06-14 10:40:09 -0400
Processing by UsersController#send_new_password as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"qqV6bE4vY...",
"username"=>"Doe, John", "button"=>""}
Completed 401 Unauthorized in 2ms (ActiveRecord: 0.4ms)
感谢您的帮助。
答案 0 :(得分:1)
您希望用户在send_new_password之前登录,这当然会弄巧成拙。
因此,您需要绕过该操作的用户身份验证。
class UserController < ApplicationController
before_action :authenticate_user!, except[:send_new_password]