Devise confirmation_token ist ungültig

Welche Version von Device verwenden Sie? Wenn Sie sich in 3.1.0 oder höher befinden, wird dieses Verhalten erwartet:

CHANGELOG.md

Die Token, die in der Datenbank gespeichert sind, sollen nicht mit den Token übereinstimmen, die Sie in den Bestätigungs-E-Mails senden. Siehe devise / lib / devise / models / confirmable.rb , das enthält jetzt Folgendes:

Wie Sie sehen, wird das Token, das Sie über die Abfragezeichenfolge params übergeben, von Devise.token_generator verbraucht, und das Ergebnis dieser Operation ist das, was mit dem Token in der Datenbank verglichen wird, um den Benutzerdatensatz zu finden.

Es sieht so aus, als ob es vorübergehend möglich ist (in 3.1, aber nicht 3.2), dies auszuschalten, indem Sie

in Ihrem Geräte-Initialisierer. Aber das Standardverhalten wurde geändert, um das Gerät sicherer zu machen. In diesem Blogpost finden Sie eine vollständige Beschreibung Überblick über die Sicherheitsverbesserungen in Version 3.1, einschließlich dieser Änderung.

Sie können die folgende Lösung verwenden (Einstellung config.allow_insecure_token_lookup = true ), aber laut Das Devise changelog , das wird nur vorübergehend verfügbar sein.

Das Problem ist wahrscheinlich entstanden, weil Sie den Entwicklungsgenerator ausgeführt haben, um alle ihre Ansichten in Ihre zurück zu legen, bevor sie diese Änderungen vorgenommen haben. Dann hast du dein Devise-Juwel aktualisiert und alle Backend-Sachen geändert, aber deine Ansichten nicht. Jetzt sind alle mit der Entwicklung in Zusammenhang stehenden Ansichten und Mailer veraltet und funktionieren nicht mit den neuen Token-Stilen.

Sie können die neuen E-Mails unter: Ссылка sehen. Die Hauptänderung ändert diese Linie:

bis

Der Hauptunterschied ist @resource.confirmation_token wird nur @token .

Ich ändere @resource.confirmation_token in @token , dann funktioniert es.