Devise_token_auth 重置密码流程 401 错误

Question

我正在尝试构建一个 rails API，我正在使用devise_token_auth gem 使用令牌进行用户身份验证。

我设法正确设置了所有内容，但遇到了问题。每当我尝试重置密码时，都会收到来自 API 的 401 Unauthorized 错误。

流程如下：

1. 用户点击“忘记密码”按钮
2. 用户被重定向到带有表单的前端应用程序以插入其电子邮件
3. 前端应用程序使用email和redirect_url参数向 API 'auth/password' 发出 POST 请求
4. API 通过生成reset_password_token并向电子邮件参数中提供的电子邮件地址发送电子邮件来响应此请求
5. 用户单击电子邮件中的链接，将他们带到“通过密码重置令牌验证用户”端点（GET /password/edit）
6. 此端点验证用户并将其重定向到redirect_url
7. 这个redirect_url是前端的一个页面，它包含一个password和password_confirmation字段
8. 用户在此前端页面上提交表单，该页面向 API：PUT /auth/password 发送请求，其中包含密码和password_confirmation参数
9. API 更改用户的密码并返回成功消息

我的问题发生在第 8 步和第 9 步之间，在那里我收到了 401 未经授权的响应。这是为什么？我能做些什么来解决这个问题？

编辑：

从有关此问题的文档和线程中，我意识到它与标题有关。但是，我不知道如何使用 Ruby on Rails 管理请求的标头。

编辑2：

我设法找出问题所在。我需要将access-token、client和uid作为标头传递。我可以访问该信息，并且正在尝试通过执行以下操作来设置请求标头：

http = Net::HTTP.new("127.0.0.1", "3000")
request = Net::HTTP::Put.new("/api/v1/auth/password")

request.add_field('uid', @@sens_pms["uid"])
request.add_field('client', @@sens_pms["client_id"])
request.add_field('access-token', @@sens_pms["token"])

response = http.request(request)

但是，当我这样做时，出现了一个新问题。服务器 (API) 应用程序抛出以下错误：

ActionDispatch::Cookies::CookieOverflow (ActionDispatch::Cookies::CookieOverflow)

重要信息：我在开发环境中执行此操作（没有 nginx，只有 webrick）

Answer 1

通过以下方式请求更改密码devise_token_auth：

• 网址: /auth/password,
• 方法：PUT，
• 数据：password，password_confirmation，
• 标题：access-token, client, uid.