質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.69%

rubyのdeviseでパスワードなしでログインさせたい

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 269
退会済みユーザー

退会済みユーザー

前提・実現したいこと

rubyのdeviseを使ってログイン処理を実装しています。
登録されているメールアドレスにtoken付きのURL発行して、確認メールにあるリンクをクリックしたら即ログインできるようにしたいです。

近い機能としてdeviseの「views/users/passwords/new.html.erb」で登録されている
メールアドレス宛にtoken付きのURLを発行しているので、可能ならば、この処理内で
パスワードをスルーしてログインできるようにすることは可能でしょうか?

もし可能であれば、どのように記述すればいいのでしょうか?
発行されているtokenが暗号化?複合化?してあるので照合の仕方がわかりません。

ユーザーが新規登録時に間違ったemailアドレスを記入した場合やたまたまそのemailを受け取った第三者にアカウントを乗っ取られてします可能性がありますが、こちらは考えないものとします。

該当のソースコード

class Users::PasswordsController < Devise::PasswordsController
  # GET /resource/password/edit?reset_password_token=abcdef
  # def edit
  # ここで受け取ったtokenでuserテーブルのtokenと照合して一致すればログイン後の画面へ遷移。しなければroot_pathへ
  # end

  # PUT /resource/password
  # def update
  # end
end

補足情報(FW/ツールのバージョンなど)

rails 5.2.3
ruby 2.6.3p62
devise 4.7.0

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

実装したことはないのですが、devise公式wikiに該当の記事がありましたのでこちらを参考にしてみてはいかがでしょうか?

How To: Email only sign up
https://github.com/plataformatec/devise/wiki/How-To:-Email-only-sign-up


sorceryだとqiitaの記事がありました。
【Rails × sorcery】Slackみたいなパスワードなしのメールだけログイン機能を実装してみる
https://qiita.com/tonishi/items/832dbd6c1a0a012519fd

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/08/27 17:32

    記事を参考にいろいろと試していたため、返信が遅くなり申し訳ありません。
    回答ありがとうございます!
    記事を参考に実現したい機能が再現できました!

    キャンセル

  • 2019/08/27 17:36

    それはよかったです!

    キャンセル

0

解決方法

※deviseの記述方法を使わず無理やり動かしてますが、ご了承ください。
1.コントローラーに新しくアクション(auth)を追加。

def auth
    user = User.where("id = ? and reset_password_token = ?", params[:format], params[:reset_password_token]).first
    if user.present?
      user.reset_password_token = nil
      user.save
      sign_in user
      redirect_to #ログイン後のパス
    else
      redirect_to #rootのパス
    end
  end


2.routes.rbに追加したアクションを追加

devise_scope :user do
  get 'users/auth' => 'users/passwords#auth'
end


3.メール本文に追加したアクションのpathにtokenを持たせたリンクを追加

<%= link_to 'ログイン', users_auth_url(@resource, reset_password_token: @token) %>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.69%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる