我有一个 NextJS 页面，我在其中尝试实施 Next-Auth。 我使用凭据登录到我的 Rails API。 我的 API 正在返回（已经）一个 JWT 令牌。 （所以 NextAuth 不能创建它） 在这种情况下如何为[...nextauth].js实施Provider.Credentia ...

我有一个问题来限制来自组成员的访问。 我的应用程序是安装了 devise 和 devise_ldap_authenticable gems 的 Rails 5 应用程序。 这是我的 ldap.yml authorizations: &AUTHORIZATIONS allow_unauthe ...

目前，我在项目中使用的是gem delayed-web 。 我有多个用户角色，但我不想让销售角色的用户可以访问页面延迟的Web后台界面。 我已经有了在我的应用程序控制器中检查身份验证的方法。 但是，我不知道如何使它在路由文件中工作。 任何建议，将不胜感激。 更新 ：我不使用Devi ...

我有一个Sessions控制器，需要进行身份验证才能使用User模型中定义的has_secure_password的 .authenticate方法创建会话，如下所示： 编辑： SessionsController 现在，我创建了一个admin / Users控制器，该控制 ...

这真的很奇怪。 我使用过Devise数百次，但从未遇到此错误。 这是我的模型： 这是模式： 我进入Rails控制台并输入： 并以某种方式我得到此错误： 怎么了 我已经安装了devise_token_auth gem，但尚未实现，所以我不知道该怎么办。 ...

我从头开始就有一个身份验证系统，当用户单击“编辑配置文件”时，无论他要编辑的字段如何，它都必须输入当前密码。 当用户想要更改密码时，如何仅针对场景调用身份验证或使用某些上下文模型验证？ ...

这是我的工作，我觉得这不是一个好主意，而且是反模式： 经过身份验证的用户将定向到Home Controller，并在控制器中根据用户状态将其定向到不同的路由。 我这样做不好吗？ 我考虑过使用CanCan ，但我认为这可能会过大 ...

我正在Rails 4应用程序上实现设计用户身份验证，并想知道如何阻止应用程序在一定时间后将用户注销。 我希望用户不要退出，除非他们点击退出按钮，我相信这称为永久登录。 ...

说到授权/认证设计+ cancan通常是我的首选宝石。 在发布了Rails4强大的参数之后，我一直在研究使用cancan_strong_parameters gem。 我不能动摇这种方法看起来有点'hacky'的感觉。 其他选项似乎是TheRole gem或者只是从头开始编辑我自己的身 ...

我查看了declarative_authorization，CanCan和CanTango。 他们都善于为应用程序添加授权，但我想知道如何将授权添加到模型的特定实例，即一个人可以在一个项目中拥有管理访问权限并且仅限于（读取少于管理：有限更新等）在另一个。 你能用更好的方式吗？ 如果我的 ...

我使用 Twitter oAuth 来允许用户注册我的网站。 我从他们的注册中存储了用户的 access_token、access_secret。 当用户想要返回站点并登录到他们的帐户时，如何使用 twitter 登录名/密码对他们进行身份验证？ 我不想要求用户授予访问权限，例如： - 访问 ex ...

我有一个棘手的要求，我需要根据查看产品的用户状态对产品附带的文档进行分类，以供下载。 即我的站点显示了一个产品列表，单击一个将显示一个产品详细信息页面，并且此页面包括一个列表，其中包含与该产品相关的文档，例如数据表，用户手册等。 我被要求将文档分为三类可用性，即对所有用户（包括匿名用户） ...

我正在Heroku上测试我的应用程序（真是太神奇了！），我意识到我无法创建我的root用户。 我正在使用Authlogic和rails_authorization_plugin。 是否可以以某种方式在我的迁移文件中添加一个部分来添加此用户并为其分配root角色？ 还是可以通过瑞克任 ...

我是第一次探索Rails，并尝试向我的测试应用程序添加一些相当简单的基于角色的安全性。 一些谷歌搜索似乎表明，要实现这一目标的方法就是使用rails-authorization 。 我遵循自述文件 ，一切似乎都进行得很好，但是现在我试图将User与Role关联，但是失败。 这是我的scri ...