Как создать пользователя без пароля и установить его позже с помощью формы Devise?

Question

Я создаю приложение Rails и хочу создать пользователей на консоли rails БЕЗ пароля, получить электронное письмо с подтверждением и, нажав на ссылку в электронном письме с подтверждением, установить пароль на моем веб-сайте. (Я использую Devise)

Вот что я попробовал до сих пор:

app / models / user.rb

class User < ApplicationRecord
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable, :confirmable

  protected
  def password_required?
    confirmed? ? super : false
  end
end

app / controllers / users / translations_controller.rb

class Users::ConfirmationsController < Devise::ConfirmationsController
  protected
  def after_confirmation_path_for(resource_name, resource)
    sign_in(resource)
    edit_registration_path(resource)
  end
end

Я специально сделал sign_in(resource), потому что хочу, чтобы люди вошли в систему во время процесса.

app / controllers / users_controller.rb

class UsersController < ApplicationController
    def create
    end
end

На данный момент, когда я создаю пользователя через консоль rails и затем нажимаю ссылку подтверждения, я оказываюсь в представлении devise, чтобы редактировать мой аккаунт (точнее, мой пароль), и это здорово, но я не могу проверить форму, так как мне нужно заполнить свой предыдущий пароль, чтобы изменить его. Но так как я не установил пароль во время создания, я застрял!

Есть идеи о том, как я мог это сделать?

Спасибо

РЕДАКТИРОВАТЬ

Как уже упоминалось в комментарии, я пытался использовать ссылку "забыл свой пароль". Это работает, но после установки своего пароля пользователь должен будет войти в систему (поэтому введите свой пароль еще раз). На мой взгляд, это может быть не очень хороший опыт работы с клиентами, поэтому я хотел бы знать, есть ли способ сделать это, как я объяснил в моем посте, ИЛИ способ войти в систему после того, как он установил свой пароль для в первый раз.

ОБНОВЛЕНИЕ

После некоторых предложений я внес некоторые изменения в свои файлы, но все равно получаю сообщение об ошибке, в котором говорится, что текущий пароль не может быть пустым , Вот мой код:

rout.rb

Rails.application.routes.draw do
  root to: 'page#index'

  devise_for :users, path: '', path_names: { sign_in: 'sign_in', sign_out: 
  'sign_out'}, controllers: { confirmations: 'users/confirmations', 
  registrations: 'users/registrations' }
end

app / controllers / users / translations_controller.rb

class Users::ConfirmationsController < Devise::ConfirmationsController
  def update_resource(resource, params)
    if resource.encrypted_password.present?
      super
    else
      resource.update(params)
    end
  end

  protected
  def after_confirmation_path_for(resource_name, resource)
    sign_in(resource)
    edit_registration_path(resource)
  end
end

user.rb

class User < ApplicationRecord
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable, :confirmable

  protected
  def password_required?
    confirmed? ? super : false
  end
end

app / views / devise / registrations / edit. html .erb

<h2>Edit your account</h2>

<div>
  <%= devise_error_messages! %>
  <%= form_for(resource, as: resource_name, url: registration_path(resource_name), html: { method: :put }) do |f| %>
    <p><%= current_user.first_name %> <%= current_user.last_name %></p>
    <p>Email address: <strong><%= current_user.email %></strong></p>

    <div class="container mb-5">
      <div class="row">
        <%= f.label :password %>
      </div>
      <div class="row">
        <%= f.password_field :password, autofocus: true, class: 'form-control', :required => 'required' %>
      </div>
    </div>

    <div class="container mb-5">
      <div class="row">
        <%= f.label :password_confirmation %>
      </div>
      <div class="row">
        <%= f.password_field :password_confirmation, autofocus: true, class: 'form-control', :required => 'required' %>
      </div>
    </div>



    <div class="container text-center mb-3">
      <%= f.submit "Update", class: 'navbar-cta' %>
    </div>
  <% end %>
</div>

logs

Started GET "/edit" for ::1 at 2020-01-20 18:06:29 +0100
Processing by Users::RegistrationsController#edit as HTML
  User Load (0.5ms)  SELECT "users".* FROM "users" WHERE "users"."id" = $1 ORDER BY "users"."id" ASC LIMIT $2  [["id", 33], ["LIMIT", 1]]
  Rendering devise/registrations/edit.html.erb within layouts/application
DEPRECATION WARNING: [Devise] `DeviseHelper.devise_error_messages!`
is deprecated and it will be removed in the next major version.
To customize the errors styles please run `rails g devise:views` and modify the
`devise/shared/error_messages` partial.
 (called from _app_views_devise_registrations_edit_html_erb___445667363343301985_70311530657080 at /Users/victor/Documents/SaaS projects/ChurnTarget/app/views/devise/registrations/edit.html.erb:6)
  Rendered devise/registrations/edit.html.erb within layouts/application (Duration: 7.3ms | Allocations: 1979)
  Rendered layouts/_google_analytics.html.erb (Duration: 0.4ms | Allocations: 164)
[Webpacker] Everything's up-to-date. Nothing to do
  Rendered page/_navbar.html.erb (Duration: 1.9ms | Allocations: 669)
  Rendered page/_footer.html.erb (Duration: 0.8ms | Allocations: 162)
Completed 200 OK in 226ms (Views: 221.6ms | ActiveRecord: 0.5ms | Allocations: 61076)


Started PUT "/" for ::1 at 2020-01-20 18:07:00 +0100
Processing by Users::RegistrationsController#update as HTML
  Parameters: {"authenticity_token"=>"99pJ5XaS5k5NQmba31GrTu5+jeN57mdPV51XlG6WFJoizS/5rbeLerzmTQv+kbsPIPorjH9fjAz3ihPxXENo1w==", "user"=>{"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Update"}
  User Load (0.7ms)  SELECT "users".* FROM "users" WHERE "users"."id" = $1 ORDER BY "users"."id" ASC LIMIT $2  [["id", 33], ["LIMIT", 1]]
  User Load (0.4ms)  SELECT "users".* FROM "users" WHERE "users"."id" = $1 LIMIT $2  [["id", 33], ["LIMIT", 1]]
Unpermitted parameter: :password_confirmation
  Rendering devise/registrations/edit.html.erb within layouts/application
DEPRECATION WARNING: [Devise] `DeviseHelper.devise_error_messages!`
is deprecated and it will be removed in the next major version.
To customize the errors styles please run `rails g devise:views` and modify the
`devise/shared/error_messages` partial.
 (called from _app_views_devise_registrations_edit_html_erb___445667363343301985_70311530657080 at /Users/victor/Documents/SaaS projects/ChurnTarget/app/views/devise/registrations/edit.html.erb:6)
  Rendered devise/shared/_error_messages.html.erb (Duration: 2.0ms | Allocations: 441)
  Rendered devise/registrations/edit.html.erb within layouts/application (Duration: 7.5ms | Allocations: 1514)
  Rendered layouts/_google_analytics.html.erb (Duration: 0.1ms | Allocations: 8)
[Webpacker] Everything's up-to-date. Nothing to do
  Rendered page/_navbar.html.erb (Duration: 0.1ms | Allocations: 15)
  Rendered page/_footer.html.erb (Duration: 0.0ms | Allocations: 5)
Completed 200 OK in 208ms (Views: 40.7ms | ActiveRecord: 1.1ms | Allocations: 20837)

Скажите, есть ли другие файлы, которые вы хотели бы видеть.

Answer 1

В целом другое решение будет использовать Devise::Invitable, который предоставляет функцию, которую вы, вероятно, ищете.

Он дает вам /users/invitation/new путь с формой, которая Вы можете заполнить, который приглашает пользователей. Запись пользователя сохраняется, а затем пользователь завершает процесс регистрации, принимая приглашение.

Если вы действительно хотели, вы могли бы отправить приглашения из консоли с помощью:

User.invite!(email: 'someone@example.com')

Но на самом деле я бы просто настроил базовую c авторизацию с помощью Pundit или CanCanCan, чтобы заблокировать контроллер приглашений и сделать это через GUI. Скорее всего, вам все равно это понадобится.

Answer 2

module Users
  class RegistrationsController < ::Devise::ConfirmationsController
    protected
    # By default Devise requires a password check on update.
    # this override checks if there is stored password so that
    # a confirmed user without a password can add their password
    def update_resource(resource, params)
      if resource.encrypted_password.present?
        super
      else
        resource.update(params)
      end
    end
  end
end

update_resource вызывается в Devise::ConfirmationsController#update. По умолчанию он вызывает resource.update_with_password (params) , который смешивается с параметрами и добавляет ошибку проверки, если текущий пароль недействителен. password_required? не влияет на него, поскольку эта специальная «проверка» выполняется как часть потока контроллера.

Это просто обходит его, если нет сохраненного пароля.

Вам необходимо настроить маршруты также:

devise_for :users, controllers: {
  confirmations: 'users/confirmations',
  registrations: 'users/registrations'
}