Q&A: Representanter kan ikke resette passord

[jarib]

Eposten blir sendt, men når man legger inn nytt passord får man beskjed om at token er ugyldig. Kan være "user"- vs "representative"-problematikk?

Dette funker nemlig fint for vanlige users.

[jarib]

@jonathanronen Hvis du har litt tid til overs, se gjerne på denne!

[jonathanronen]

Jeg tar en titt ikveld! On 9 Sep 2013 15:06, "Jari Bakken" notifications@github.com wrote:

@jonathanronen https://github.com/jonathanronen Hvis du har litt tid til overs, se gjerne på denne!

— Reply to this email directly or view it on GitHubhttps://github.com/holderdeord/hdo-site/issues/630#issuecomment-24070770 .

[jonathanronen]

Sjekket at dette funker som det skal lokalt men feiler på next. Dette er fordi lenken i e-posten er til http://next.holderdeord.no/representative/password/edit, og på prodserver (og next) redirectes denne til https://next.holderdeord.no/users/password/edit. Altså, i force ssl så swapper den representative for user.

Vi kan fikse dette ved en av følgende

1. få e-post til å lenke til https (da virker lenken)
2. override edit i passwords_controller, slik at den håndterer representatives og users om hverandre der uansett hva som står i adressefeltet
3. løse det i force_ssl_redirect. Den redirecter nå til user fordi begge routes går til samme controller#action.
4. ?

Jeg synes at 2. er best. Hva synes du, @jarib ?

[jarib]

Hva med både 1 og 2? Passordet bør jo gå over SSL uansett.

[jonathanronen]

Da har jeg implementert 1, og det synes å virke som det skal på next nå. kan se på resten en annen kveld. Lukke?

[jarib]

Supert, har deployet endringen til produksjon.