demarches-normaliennes/app/controllers/gestionnaires/activate_controller.rb

52 lines
1.5 KiB
Ruby

class Gestionnaires::ActivateController < ApplicationController
include TrustedDeviceConcern
def new
@token = params[:token]
user = User.with_reset_password_token(@token)
@gestionnaire = user&.gestionnaire
if @gestionnaire
# the gestionnaire activates its account from an email
trust_device(Time.zone.now)
else
flash.alert = "Le lien de validation de gestionnaire a expiré, #{helpers.contact_link('contactez-nous', tags: 'lien expiré')} pour obtenir un nouveau lien."
redirect_to root_path
end
end
def create
password = update_gestionnaire_params[:password]
user = User.reset_password_by_token({
password: password,
password_confirmation: password,
reset_password_token: update_gestionnaire_params[:reset_password_token]
})
if user&.errors&.empty?
sign_in(user, scope: :user)
flash.notice = "Mot de passe enregistré"
redirect_to gestionnaire_groupe_gestionnaires_path
else
flash.alert = user.errors.full_messages
redirect_to gestionnaires_activate_path(token: update_gestionnaire_params[:reset_password_token])
end
end
private
def update_gestionnaire_params
params.require(:gestionnaire).permit(:reset_password_token, :password)
end
def try_to_authenticate(klass, email, password)
resource = klass.find_for_database_authentication(email: email)
if resource&.valid_password?(password)
sign_in resource
end
end
end