好吧,我拥有的是我为客户服务团队构建的API.我们可以创建帐户和用户,一切都很好. 但是当我构建它以更改用户密码时,它会更改它们但不会登录. 创建一个帐户我有这个编码: def creat
但是当我构建它以更改用户密码时,它会更改它们但不会登录.
创建一个帐户我有这个编码:
def create
params["user"].delete("user_id") // this is being sent in from the api..
params["user"]["encrypted_password"] = Password.new(Password.create(params["user"]["password"]))
params["user"]["password"] = Password.new(Password.create(params["user"]["password"]))
user = User.create(params["user"])
if user
render json: {company: user}, status: 200
else
render json: {message: "Problem creating company"}, status: 500
end
end
这很有效
但是当我去更新用户时:
params["user"]["encrypted_password"] = Password.new(Password.create(password)) params["user"]["password"] = Password.new(Password.create(password))
不能正常工作
def update
user = User.find(params[:id])
password = params["user"].delete("user_password")
if password && !password.blank?
puts password
params["user"]["encrypted_password"] = Password.new(Password.create(password))
params["user"]["password"] = Password.new(Password.create(password))
end
if user.update_attributes(params["user"])
render json: {company: user}, status: 200
else
render json: {message: "Problem updating company"}, status: 500
end
end
更改后不会登录
你不需要以这种方式设置密码,只需设置密码和密码确认和设计即可完成剩下的工作,不用担心,它不会以纯文本形式存储,设计会自动转换为纯文本在将其保存到数据库之前将其转换为哈希密码def update
user = User.find(params[:id])
password = params["user"].delete("user_password")
if password && !password.blank?
user.password = user.password_confirmation = password
end
if user.save
render json: {company: user}, status: 200
else
render json: {message: "Problem updating company"}, status: 500
end
end