J'utilise l'autorisation d'authentification des rails http://railscasts.com/episodes/250-authentication-from-scratch. Comment le profil d'utilisateur d'édition peut-il vérifier le mot de passe avant d'enregistrer les changements?Rails, confirmer le mot de passe sur l'édition
code source complet: https://github.com/ryanb/railscasts-episodes/tree/master/episode-250
Vous devriez juste être en mesure d'authentifier en utilisant le mot de passe entré sur le avant d'enregistrer les modifications. Semblable à ce que Ryan a pour créer:
si User.authenticate (params [:], email params [: mot de passe]) # enregistrer les modifications
Qu'est-ce que fait et est Devise probablement la meilleure idée est d'écrire un update_with_password méthode dans votre modèle utilisateur qui est appelée dans l'action update de votre users_controller. Cette méthode utilise update_attributes pour modifier le modèle utilisateur, mais uniquement si le mot de passe actuel est spécifié correctement.
Je recommande d'examiner la source Devise (et d'autres gemmes) si vous souhaitez en savoir plus sur la construction de votre propre authentification.
Oui cela fonctionne, bien qu'il ait quelques limitations, par ex. cela devient plus compliqué si le mot de passe lui-même peut être changé dans le formulaire d'édition, ou si l'email peut être changé ou ne fait même pas partie du formulaire. –