MessageVerifier を使えばパスワード再発行メールの実装が簡単になる - QiitaMessageVerifier とは? Rails 4.1 でアナウンスされた新機能。だと思ってる人が多いですが、4.1 でオモテに出てきたというだけで実は結構前から埋もれてたっぽい。(3.0.20 では使えた) cookie_session の実装に使われているので、その辺りのコードを掘ったことのある人はご存知と思います。 さて、「パスワード再発行メール」のよくある実装はこんな。 users テーブルに、 token と token_expire_at のカラムを用意 64文字くらいのランダム文字列を生成して token にセット token_expire_at に有効期限をセットしてレコード保存 token を含むURLをユーザにメールで送信 ユーザがURLを開くと token がサーバに渡ってくるので、 User.find_by(token: token) でユーザを引っ張ってくる
