Як перевірити пароль користувача в Devise

У мене виникла проблема з узгодженням пароля користувача з використанням пристрою gem in rails. Пароль користувача, який зберігається на моїй базі даних, яка є encrypted_password, і я намагаюся знайти користувача за паролем, але я не розумію, як зрівняти пароль із форми та encrypted_password у моїй базі даних.

User.find_by_email_and_password(params[:user][:email], params[:user][:password])

Я думаю, що це кращий і більш елегантний спосіб зробити це:

user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])

Інший метод, де ви генеруєте дайджест з екземпляра користувача, давав мені помилки захищеного методу.

Використовуйте методи розробки

Devise надає вам вбудовані методи перевірки пароля користувача :

user = User.find_for_authentication(email: params[:user][:email])

user.valid_password?(params[:user][:password])

Для Rails 4+ із сильними параметрами ви можете зробити щось подібне:

def login
  user = User.find_for_authentication(email: login_params[:email])

  if user.valid_password?(login_params[:password])
    user.remember_me = login_params[:remember_me]
    sign_in_and_redirect(user, event: :authentication)
  end
end

private
def login_params
  params.require(:user).permit(:email, :password, :remember_me)
end

Я думаю, що кращим буде це

valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])

Я б запропонував це.

user = User.where("email=? OR username=?", email_or_username, email_or_username).first.valid_password?(user_password)