Pytania otagowane jako devise

Devise to klejnot uwierzytelniający dla Ruby-on-Rails. Zastępuje poprzednie rozwiązania, takie jak Restful Authentication czy Authlogic.

8
inny układ działania sign_in w urządzeniu
Próbuję użyć innego / niestandardowego układu o nazwie „devise” dla akcji sign_in. Znalazłem tę stronę na wiki devise, a drugi przykład mówi nawet, że możesz to zrobić za pomocą akcji (w tym przypadku sign_inakcji), ale nie pokazuje tego przykładu. Ktoś na IRC powiedział mi, że mogę spróbować: class ApplicationController < …
8
Ustawienie Devise Login jako strona główna
Używam następującego kodu dla moich tras: devise_for :user, :as => '', :path_names => { :sign_in => "", :sign_out => "logout", :sign_up => "register" } Ale kiedy jestem wylogowany i dostaję się, pojawia /logoutsię następujący błąd: Żadna trasa nie pasuje {: action => "new",: controller => "devise / session"} Jak ustawić …
10
rails - „OSTRZEŻENIE: Nie można zweryfikować autentyczności tokena CSRF” dla żądań urządzeń json
Jak mogę pobrać token CSRF do przekazania z żądaniem JSON? Wiem, że ze względów bezpieczeństwa Railsy sprawdzają token CSRF na wszystkich typach żądań (w tym JSON / XML). Mógłbym włożyć kontroler skip_before_filter :verify_authenticity_token, ale straciłbym ochronę CRSF (nie wskazane :-)). Ta podobna (wciąż nie akceptowana) odpowiedź sugeruje Pobierz token za …
3
Czy token_authenticatable devise jest bezpieczny?
Tworzę prosty interfejs API za pomocą Rails API i chcę się upewnić, że jestem na dobrej drodze. Używam devise do obsługi logowań i zdecydowałem się na token_authenticatableopcję Devise , która generuje klucz API, który musisz wysłać z każdym żądaniem. Łączę API z front-endem szkieletowym / marionetkowym i ogólnie zastanawiam się, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.