设计确认在首次发送时无效

我有一个 Rails 4 应用程序，使用 Devise 3.2.2:confirmable，并且遇到了发送无效确认令牌的问题，但是只是第一次。重新发送确认令牌后，链接将起作用。

相关路线：

devise_for :users, skip: [:sessions, :passwords, :confirmations, :unlocks, :registrations, :invitations]
as :user do
  ...
  # joining
  get   '/register' => 'devise/registrations#new',    as: 'new_user_registration'
  post  '/register' => 'devise/registrations#create', as: 'user_registration'
  ...
end

...以及有问题的邮件模板：

<p>Welcome <%= @email %>!</p>

<p>You can confirm your account email through the link below:</p>

<p><%= link_to 'Confirm my account', confirmation_url(@resource, :confirmation_token => @token) %></p>

据我所知，一切都是相当标准的费用，而且它仅在最初创建时失败而不是在重新发送时失败这一事实相当令人困惑。

- 更新 -

单击该链接时，我会在开发日志中看到以下内容：

Started GET "/account/confirm?confirmation_token=3bQP-EvYJPv74s9AMz63" for 127.0.0.1 at 2014-02-07 12:26:10 -0500
Processing by Users::ConfirmationsController#show as HTML
  Parameters: {"confirmation_token"=>"3bQP-EvYJPv74s9AMz63"}
  User Load (0.4ms)  SELECT "users".* FROM "users" WHERE "users"."confirmation_token" = 'e191b48746f15014beb32073f08de3c7aa13a2282216f089fa71d083901b3dca' ORDER BY "users"."id" ASC LIMIT 1
  Rendered devise/shared/_links.slim (1.2ms)
  Rendered devise/confirmations/new.html.slim within layouts/devise (7.0ms)
  Rendered layouts/_jquery.slim (1.0ms)
Completed 200 OK in 32ms (Views: 23.4ms | ActiveRecord: 0.4ms)

引用的控制器是：

class Users::ConfirmationsController < Devise::ConfirmationsController

  protected

  def after_confirmation_path_for(resource_name, resource)
    if signed_in?
      signed_in_root_path(resource)
    else
      new_session_path(resource_name, email: resource.email)
    end
  end

end

-- 更新2 --

以下是整个注册过程的日志要点：https://gist.github.com/jbender/bbe079c2dd3fa2d1e664 https://gist.github.com/jbender/bbe079c2dd3fa2d1e664

看起来有些东西导致您的用户在注册之前立即更新并重新保存（包括生成新的确认令牌）create行动已完成。看看你的要点：

• 第 5 行显示设备使用电子邮件地址检查现有用户
• 第 6 行显示了检查刚刚生成的确认令牌是否已存在于其他用户的设计（显然它们需要是唯一的）
• 第 9 行显示正在插入数据库的新用户记录
• 第 11 行看起来 devise 刚刚生成了一个新的确认令牌，并且正在检查这个新令牌是否已在使用中。
• 第 14 行显示正在保存的更新后的用户详细信息，包括这个新的确认令牌。我注意到有一个 tos_accepted_at 字段在第 9 行的初始插入中不存在。 unconfirmed_email 字段也已设置，并且confirmation_sent_at 字段比第 9 行中保存的字段晚 1 秒；这可能只是由于正常的 :confirmable 行为，尽管我很惊讶 devise 没有意识到电子邮件地址与现有（未经确认）的电子邮件地址相同并且不打扰这一事实。

问题是为什么用户会被保存两次？看起来您已经添加了 tos_accepted_at 属性。是否有一些代码（后置过滤器？）重新保存用户，包括此属性以及所有其他属性，然后再次触发设计的可确认逻辑？说到这里，我最感兴趣的是，考虑到confirmation_sent_at时间戳发生了变化，它并没有立即导致发送第二封电子邮件（带有有效的确认令牌）。

我注意到，从其他插入来看，也正在进行一些版本跟踪，尽管它看起来不会造成干扰。

作为额外的健全性检查，如果您可以猛击 Rails 控制台来加密您期望的确认令牌，您会发现加密版本与要点第 6 行的版本匹配，然后在数据库中覆盖第 9 行。我无法尝试此操作，因为它取决于您的 Rails 秘密（请参阅 devise/toekn_generator.rb 中的 Devise::TokenGenerator）。无论如何，没有必要，但会确认原始的确认令牌永远不会起作用。

我认为重新发送有效，因为这只是正常情况（没有双重保存，没有额外的 tos_accepted_at 字段等）

UPDATE

正如评论中所讨论的，问题确实是 tos_accepted_at 属性。它正在使用更新update_attribute() in an after_create打回来。由于有点不清楚的原因，这似乎弄脏了所有属性，所以它们也都被保存了（update_attribute还保存所有其他属性（如果它们是脏的）并设计生成一个新的确认令牌作为此过程的一部分（尽管我们认为它不应该具有，因为电子邮件地址实际上并未更改！）。更改保存更新的过滤器tos_accepted_at to a before_save过滤而不是after_create通过确保用户只保存一次来避免这个问题，因为before_save显然发生在第一次保存之前，而不是after_create这当然发生在将用户插入数据库的保存之后。