rails 条件分岐

一日以内にクリックされて変更がなかったら無効にするっていうふうにしなければいけなくて
1.パスワード再設定でメールアドレスを入力し、送信
2.メールアドレスにパスワード設定画面用のURLが届く(認証トークン付き、１日間有効)
3.メールをクリック変更完了、一日以内にクリックしないと変更できない

def edit
    if check_token(params[:ett])
      new
    else
      @target_url = params[:target_url]
      @is_day = false
    end
  end
  def check_token(token)
    employees = EmployeesToken.find_by(token: token)
    return (employees.updated_at+1.days).to_datetime >= DateTime.now
  end

メールをクリックし変更画面にいく場合
check_token(params[:ett])
でparamとしてtokenが渡ってきているのでtokenをもとにデータを探して比較してあげています。
しかし
メールをクリックせずに普通にパスワード再設定をする場合は
paramにtokenは渡って来ないのでcheck_tokenのとこで処理が落ちてしまいます。
自分の考え的にはparamがnillだったらreturn trueを返してあげようと思っているのですがおかしいでしょうか？


  def check_token(token)
  if token == nill{
    return true
   }
    employees = EmployeesToken.find_by(token: token)
    return (employees.updated_at+1.days).to_datetime >= DateTime.now
  end

行動規範の内容に同意します

回答2件

ベストアンサー

paramにtokenは渡って来ないのでcheck_tokenのとこで処理が落ちてしまいます。
自分の考え的にはparamがnillだったらreturn trueを返してあげようと思っているのですがおかしいでしょうか？

おかしいです。
それですと、token無しでアクセスすると誰でも通ってしまいます。
パスワード変更ができるのは、本人であると認証された場合に限らなくてはなりません。
loginしてパスワード変更する場合と、
パスワード変更メールから変更する場合をきちんと場合分けが必要です。
tokenがあるか、
そのアカウントがcurrent_userであるか、
のどちらかで true にするのかと。

なお質問の範囲外ですが、今のcodeですと、存在しないtokenが送られてくるとメソッドがないエラーで落ちます

投稿2019/11/29 00:21