OmniAuthとDeviseを使用してユーザーを認証しています。OmniAuth プロバイダーを使用してサインアップしたユーザーがオプションのパスワード (API 認証に必要) を設定できるようにしたいのですが、壁にぶつかっています。
ユーザーが OmniAuth 経由でアカウントを作成し、パスワードを設定しようとすると、次のエラーが発生します。
BCrypt::Errors::InvalidHash in RegistrationsController#update
これは、パスワードが空白であるためだと思います。これを回避する良い方法は何ですか? ランダムなパスワードを生成することを考えましたが、そのアプローチの問題は、ユーザーが設定を編集するために現在のパスワードを知る必要があることです。
編集:現在のパスワードを必要とせずにユーザーが設定を変更できるようにすることを検討しました。これは、ユーザーが最初にパスワードを持っていなかった場合にのみ行いたいことです。
別の方法として、「ユーザー」モデル クラスに以下を追加して、検証するパスワードがない場合にパスワード検証をバイパスすることもできます。プロバイダーは、外部認証を使用するときに設定されるフィールドです。
def valid_password?(password)
!provider.nil? || super(password)
end
パスワードを設定したい場合にパスワードをリセットするという簡単な方法は望まないと思いますか?
user.send_reset_password_instructions
これは少し遅れますが、他の誰かを助けるかもしれません.Andrewの答えでは、パスワードを作成してデータベースに保存できますが、電子メールと新しいパスワードを使用してログインすることはできません。設定することでこれを解決しました:
def valid_password
!provider.nil? && !encrypted_password.present? || super
end
別の選択肢。新しいフィールドを含める必要はありません。発生した例外をキャッチして false を返すだけです。これがコードです。
def valid_password?(password)
begin
super(password)
rescue BCrypt::Errors::InvalidHash
return false
end
end
これでうまくいくはずです。