第 10 章 账户激活和密码重设
第 9 章完成了一个基本的用户资源(实现了表 7.1 中的所有 REST 标准动作),以及灵活的认证和权限系统。本章,我们要对这个系统做最后的调整,增加两个联系紧密的功能:账户激活(验证新注册用户的电子邮件地址)和密码重设(帮助忘记密码的用户)。实现这两个功能都要创建新资源,借此机会我们还能再介绍一下控制器、路由和数据库迁移。这两个功能还涉及到一个重要且具挑战的话题——在 Rails 应用中发送电子邮件。而且这两个功能之间需要相互配合,因为重设密码时要向用户的电子邮件地址发送一封包含重设链接的邮件,电子邮件地址是否有效则要在激活账户时验证。[1]