質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.75%

  • Ruby on Rails 5

    1272questions

  • Devise

    235questions

    Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Rails5 + Devise 4.4.0 でパスワードのリカバリー処理で reset_password_token invalidとなる。

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 266

shougo0819

score 2

前提・実現したいこと

Rails5.1.4, Devise (version 4.4.0)でユーザのログイン処理付きのwebアプリケーションを開発しています。

発生している問題・エラーメッセージ

deviseでパスワードリセットメールを送信すると、メールは正常に送信され
対象ユーザのDBのreset_password_tokenカラムに例として以下のトークンが保存されますが、
38df6ba0e32d1e55e9d1ebc974aadb59ae1552858c800002efc3279ba949566d
送信されたメールのパラメータにも同一のトークン
38df6ba0e32d1e55e9d1ebc974aadb59ae1552858c800002efc3279ba949566d
がパラメータとして付与されますが、
パスワード再設定フォームで送信した際に、このトークンを更にencryptして検索をかけているため、
必然的にレコードが見つからず、必ず reset_password_token invalid のエラーが発生しています。

該当のソースコード

関係がありそうな箇所を記載します。
その他必要情報ございましたら、共有しますので何卒よろしくお願いします。

routes.rb
...
  devise_for :users, :controllers => {
      :registrations => 'users/registrations',
      :sessions => 'users/sessions',
      :passwords => 'users/passwords',
  }
...

app/controllers/users/passwords_controller.rb
class Users::PasswordsController < Devise::PasswordsController
  def new
    super
  end
  def create
    super
  end
  def edit
    super
  end
  def update
    super
  end
end

app/model/user.rb
class User < ApplicationRecord
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable, :omniauthable
...
end

app/views/users/passwords/new.html.slim
...
    = form_for(resource, as: resource_name, url: password_path(resource_name), html: { method: :post, role: "form" }) do |f|
      div class="form-group #{"has-error" if resource.errors.include?(:email)}"
        = f.label :email
        = f.email_field :email, autofocus: true, class: 'form-control'
        - resource.errors.messages[:email].each do |msg|
          span.help-block
            = msg
      = f.submit t('.send_me_reset_password_instructions', default: 'パスワード再設定メールを送信する'), class: 'btn btn-primary'
...

app/views/users/mailer/reset_password_instructions.html.slim
p = t('.greeting', recipient: @resource.email, default: "Hello #{@resource.email}!")
p = t('.instruction', default: 'Someone has requested a link to change your password, and you can do this through the link below.')
p = link_to t('.action', default: 'Change my password'), edit_password_url(@resource, reset_password_token: @token, locale: I18n.locale)
p = t('.instruction_2', default: "If you didn't request this, please ignore this email.")
p = t('.instruction_3', default: "Your password won't change until you access the link above and create a new one.")

試したこと

以下の様に独自処理を追加して現状動いています。
※ただし気持ち悪いので、標準のdeviseで動くように直したいと考えています。

app/controllers/users/passwords_controller.rb
class Users::PasswordsController < Devise::PasswordsController
...
  def create
    #super <-これをコメントアウトして以下の処理を独自に追加
    user = User.find_for_password_reset(params[:user][:email])#<-以下に記載※1
    if user.persisted?
      token, enc = Devise.token_generator.generate(User, :reset_password_token)
      user.reset_password_token = enc
      user.reset_password_sent_at = Time.now.utc
      user.save
      UserNotifierMailer.send_password_reset_email(user, token).deliver#<-以下に記載※2
      return redirect_to new_user_session_path, success: "パスワードリセットメールを送信しました。ご確認下さい"
    else
      @user = user
      render :action => :new
    end
...
end

#※1
app/model/user.rb
class User < ApplicationRecord
...
  def self.find_for_password_reset(email)
    if (email.blank?)
      record = new
      record.errors.add(:email, "入力して下さい")
      return record
    end
    record = self.where(email: email).first
    if record.nil?
      record = new
      record.errors.add(:email, "入力いただいたメールアドレスでの登録はありません")
    end
    record
  end
...
end

#※2
app/mailers/user_notifier_mailer.rb
class UserNotifierMailer < ApplicationMailer
  def send_password_reset_email(user,token)
    @user = user
    @token = token
    mail( :to => @user.email,
          :subject => 'パスワードを再設定して下さい' ) do |format|
      format.text
    end
  end
end

app/views/user_notifier_mailer/send_password_reset_email.text.erb
<%= @user.name %>様

ログインパスワードの再設定のリクエストを承りました。

以下のリンクからパスワード再設定をお願いします。

<%= edit_password_url(@user, reset_password_token: @token, locale: I18n.locale) %>

補足情報(言語/FW/ツール等のバージョンなど)

Rails 5.1.4
ruby 2.4.0p0
devise (4.4.0)

  • bcrypt (~> 3.0)
  • orm_adapter (~> 0.1)
  • railties (>= 4.1.0, < 5.2)
  • responders
  • warden (~> 1.2.3)
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.75%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Ruby on Rails 5

    1272questions

  • Devise

    235questions

    Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。