방금 3 개의 앱을 SSL로 전환 한 다음 비밀번호 복구 토큰이 더 이상 프로덕션 환경에서 작동하지 않는다는 사실을 확인했습니다. 사용자가 전자 메일 링크를 사용하여 암호를 재설정하려고하면 "유효하지 않은 토큰"이라고 표시됩니다.이 ssl로 전환되고 토큰을 작성하는 것이 잘못되었습니다.
나는 1.3.4을 고안, 레일 3.0.0를 사용하고, 우리의 사용자 모델은이 : 나는 ssl_requirement 같은 것을 사용하지 않는
devise :database_authenticatable, :invitable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
, 우리가 보편적으로 응용 프로그램에서 SSL을했기 때문에. 오래된 토큰이 만료되지 않았는지 확인하기 위해 오래된 토큰을 만료했습니다. 나는 당황 스럽다.