validates_confirmation_of: пароль не срабатывает

У меня очень простая модель администратора:

class Admin < ActiveRecord::Base
  has_secure_password
  validates_uniqueness_of :email
  attr_accessible :email, :password, :password_confirmation
end

Согласно руководству has_secure_password также добавляет validates_confirmation_of: пароль . Если я прав, validates_confirmation_of всегда должен вызывать ошибку, если : пароль и : password_confirmation не совпадают - даже если : password_confirmation равно ] ноль .

Я тестирую с помощью RSpec, и этот тест не проходит и говорит мне, что admin является действительным:

admin = Admin.new
admin.email = 'test@example.info'
admin.password = 'secret'
admin.should be_invalid

Этот проходит:

admin = Admin.new
admin.email = 'test@example.info'
admin.password = 'secret'
admin.password_confirmation = ''
admin.should be_invalid

Итак, какого черта я делаю не так?