Rails3アプリケーションでDeviseを使用しています。パスワードをリセットするための現在の動作は、「パスワードをお忘れですか?」をクリックすることです。リンク。ここのリンクは次のとおりです。
(url)/password/new.user
これにより、Devisepasswords_controller.rbで次のメソッドが呼び出されます。
def new
build_resource({})
end
このメソッドは次のことを行います。
パスワードリセットトークンを生成してデータベースに追加し、
トークンを含むリンクを含む電子メールをその人に送信します。
(url)/ password / edit?reset_password_token = xxxxxxxxxxxxxxx
ステップ2ではなくステップ1のみを実行するようにDeviseを説得する方法はありますか?これが可能である場合に知っておくべきセキュリティの問題はありますか。Webサイトの一部を簡素化するためにこのアプローチを採用しました。