Я открыл здесь проблему по этому поводу: https://github.com/heartcombo/devise/issues/5223, но я понимаю, что я несколько похоронил проблему до конца этой проблемы.
Я видел повторяющаяся проблема в Safari со сменой пароля в Devise. Если я использую предоставленный пользовательский поток для изменения пароля, Ma c OS (через Safari) предложит обновить мой пароль для «домена [имя домена]». Если я согласен, в следующий раз, когда я вернусь на этот сайт, верхний предлагаемый логин будет для идентификатора пользователя «ADF * & # NDSFY», где это токен, включенный в форму смены пароля. Следующим вариантом в списке будет мой адрес электронной почты, но связанный с ним пароль будет неправильным. Вместо этого правильный самый новый пароль будет сохранен под токеном crypti c. Если я попытаюсь использовать это, пароль будет самым последним, но он будет искать меня по токену, что не удастся.
Есть ли какая-то причина, по которой фактическая личность пользователя не представлена в изменении форма пароля, чтобы браузеры (при условии, что эта проблема не уникальна для Safari) могли отслеживать, «кому» принадлежит обновленный пароль? Хотя у выделенного менеджера паролей, такого как OnePass, может не быть этой проблемы, это такой небольшой процент реального использования, что это крайний случай, а не основная линия.