Q&A
前提・実現したいこと
railsチュートリアル11章の下記のアクションについて質問です。
authenticated?(:activation, params[:id])はどのような動作をしているのでしょうか?
rails
1(app/controllers/account_activations_controller.rb) 2 def edit 3 user = User.find_by(email: params[:email]) 4 if user && !user.activated? && user.authenticated?(:activation, params[:id]) 5 user.update_attribute(:activated, true) 6 user.update_attribute(:activated_at, Time.zone.now) 7 log_in user 8 flash[:success] = "Account activated!" 9 redirect_to user 10 else 11 flash[:danger] = "Invalid activation link" 12 redirect_to root_url 13 end 14 end
rails
1(app/models/user.rb) 2 def authenticated?(attribute, token) 3 digest = self.send("remember_digest") 4 return false if digest.nil? 5 BCrypt::Password.new(digest).is_password?(token) 6 end
発生している問題・エラーメッセージ
私の認識ではauthenticated?アクションの動作は、remember_digestが空でないかを確認し、暗号化したremember_digestとauthenticated?の第2引数が同じかを確認する、と認識しています。
もしそうなら、editアクションのauthenticated?の第2引数がparams[:id]となっていますので、暗号化したremember_digestとparams[:id]が同じかを確認するという動作になり、同じではないのでエラーになるかと思います。
しかしエラーにはならないので、私の認識が間違っているのだと思います。
すみませんが、何が間違っているのか、ご教授いただけないでしょうか。
よろしくお願いします。
回答1件
0
ベストアンサー
「authenticated?アクションの動作」の認識は合っています。
params[:id] に何が入ってくるのか、というところが間違えています。
logでparamsを確認するとか、
activationのURLを確認するとかしていただくとわかりますが、
「こういうURLだとRailsはそれを id だとみなします」というところに token すなわち暗号化されたものがあります。
投稿2021/02/02 23:09
総合スコア23567
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2021/02/03 02:42