Railsアプリでアカウントのサインアップにデバイスの電子メールアクティベーションを使用しています。
smtp クライアントからアクティベーション リンクを含むメールを正常に受信しました。
しかし、アクティベーション リンクをクリックすると、ページがアプリにリダイレクトされ、
「無効な確認トークン」と表示され、アクティベーションに失敗します。
誰でもこの問題に対処するのを手伝ってもらえますか??
1066 次
1 に答える
0
Devise 3.1 以降を使用している場合、ユーザーの行に挿入されたトークンは、確認メールで送信された GET パラメータのトークンと同じであってはなりません。この場合、これで問題が解決します。
config.allow_insecure_token_lookup = true
トークンによるユーザー検索でのタイミング攻撃を防ぐために追加されました。または、安全でないトークン ルックアップを許可したくない場合は、デバイスの確認機能に注意してください。
confirm_by_token(confirmation_token)
ここでソースを表示できます。
于 2014-02-25T19:31:08.753 に答える