Проверка пароля

Я использую драгоценный камень Devise для аутентификации. Как проверить, действительно ли пароль, представленный в массиве params?

Я пытаюсь сравнить значение user.encrypted_password с BCrypt::Password.create('password'), но значения хеша отличаются.

Может быть, мне нужно что-то вроде соли?

Ответы

Просто используйте devibility valid_password? метод, например:

user.valid_password?('password123')

Вы можете использовать официальное решение представленное в вики-разработке:

user = User.find_for_authentication(email: params[:email])
user.valid_password?(params[:password])