问在自定义电子邮件中发送未散列的reset_password_token

EN

我在Rails 4.2应用程序中使用了Design3.5。我已经重写了所有的股票电子邮件与自定义HTML电子邮件。由于我是如何设计电子邮件传递代码的，电子邮件模板不可能访问令牌的散列版本，比如reset_password_token。

我遇到的问题是，电子邮件模板只能访问存储在数据库中的未散列令牌。我尝试使用电子邮件模板中数据库中的未散列令牌，但当用户单击该链接时，Devise的PasswordsController#update调用resource_class.reset_password_by_token(resource_params)。然后，设计:可收回对令牌进行解哈希并尝试查找用户。这会失败，因为未散列的令牌与数据库中的令牌不匹配(因为该令牌已经取消哈希)。

我的问题有三部分：

1. 在电子邮件(如密码重置电子邮件)中发送未散列令牌的安全含义是什么？
2. 我想发送未散列的令牌是个坏主意。如果是这样的话，我可以通过重写PasswordsController#create来解决这个问题，这样我就可以拦截散列和未散列的令牌并将两者保存到数据库中，从而使散列令牌对我的邮件代码可用？在尝试这种方法之前，我是否应该意识到安全问题？
3. 在呈现我的电子邮件模板之前，我是否可以使用未散列的令牌并对其进行散列，以避免麻烦的解决方法，例如将其保存到数据库中？