忘れてしまったパスワード機能を実装するための楽な方法は何ですか？

Question

I以下の安らかな構造を持っている：

• マイログインページは、セッション/新しいアクション
• を使用して私のサインアップページをユーザー/新しいアクション
• マイログアウトページは、セッションを使用しています/アクション
• を破壊
  ：私の登録プロセスは、ユーザーを使用しています/ Iが3つの以上のアクションを必要とするアクション

を作成

• 10は、私はこれらの3つのアクションが安らかな世界に収まるん

トークンに基づいて自分のパスワードページ

スタートパスワードを忘れた場合のアクション（メール送信）

リセットパスワードを忘れましたか？

明確にする：

を私はそれだけで本当に正しい座っていません（。reset_passwordは、アクションまたはstart_reset_passwordポストアクションを取得するなど）私の既存のセッションとユーザーのコントローラ上のどんなアクションを作成することができます知っている、それは私ですこれらのコントローラをあまりにも多くの作業をさせようとしています。

Answer 1

私は

• プロセスを制御するために、forgotten_passwordsと呼ばれる新しいコントローラを作成することになったforgotten_passwords - 新しい：私へのマップが
• forgotten_passwordsパスワードページを忘れてしまった - 作成：マップのパスワードを忘れた場合のアクションを開始する（送りますプロセスの最後にマップ（ユーザーが彼女の新しいパスワードを見ているページ）

I：ショー -

forgotten_passwords）トークンを使用して電子メールこのデザインにはとても満足しています。私はそれが新しいコントローラを求めたと思う。

Answer 2

RESTはブラックマジックではありません。あなたの技術的な目標がこれらのページのために何であるかを把握し、適切な動詞を選択してください。

私はパスワードページを忘れました：本質的に静的なフォームですか？これはキャッシュ可能にしたい。あなたが望むどんなURLでも入手してください。

電子メールを送信する：あなたが繰り返したくない高価なアクション、ユーザーが要求するたびに実行する必要があります：POSTまたはPUTを任意のURLにします。ヘック、あなたがしたい場合は、上記のURLと同じにすることができますが、私は特に緊急の必要性が表示されません。

トークンに基づいてパスワードをリセットする：私はこれをlogin-via-tokenとして実装することを検討したいと思いますが、あなたのやり方をすればサーバー側の結果が得られます。 POSTまたはPUT。