«devise» 태그된 질문

Devise는 Ruby-on-Rails 용 인증 gem입니다. Restful Authentication 또는 Authlogic과 같은 이전 솔루션을 대체합니다.

8
devise의 sign_in 작업에 대한 다른 레이아웃
sign_in 작업에 "devise"라는 다른 / 사용자 지정 레이아웃을 사용하려고합니다. 이 페이지는 devise wiki에서 찾았고 , 두 번째 예제에서는 액션별로 (이 경우에는 sign_in액션) 할 수 있다고 말 했지만 그 예제는 보여주지 않습니다. IRC의 누군가가 나에게 이것을 시도 할 수 있다고 말했습니다. class ApplicationController < ActionController::Base protect_from_forgery layout :layout_by_resource def layout_by_resource if …
8
Devise 로그인을 루트 페이지로 설정
내 경로에 다음 코드를 사용하고 있습니다. devise_for :user, :as => '', :path_names => { :sign_in => "", :sign_out => "logout", :sign_up => "register" } 그러나 로그 아웃하고 /logout이동하면 다음 오류가 발생합니다. {: action => "new", : controller => "devise / sessions"}와 일치하는 경로가 없습니다. 작업 할 루트 경로를 어떻게 설정 …
10
rails-json 고안 요청에 대한 "경고 : CSRF 토큰 인증을 확인할 수 없습니다"
JSON 요청으로 전달할 CSRF 토큰을 검색하려면 어떻게해야합니까? 보안상의 이유로 Rails가 모든 요청 유형 (JSON / XML 포함) 에서 CSRF 토큰 을 확인하고 있다는 것을 알고 있습니다. 컨트롤러에 넣을 수는 skip_before_filter :verify_authenticity_token있지만 CRSF 보호 기능을 잃게됩니다 (권장하지 않음 :-)). 이 비슷한 (여전히 받아 들여지지 않음) 대답 은 다음을 제안합니다. 다음을 사용하여 …
3
Devise의 token_authenticatable은 안전한가요?
저는 Rails API 로 간단한 API를 구축하고 있으며 여기에서 올바른 방향으로 가고 있는지 확인하고 싶습니다. 로그인을 처리하기 위해 devise를 사용하고 token_authenticatable있으며 각 요청과 함께 보내야하는 API 키를 생성하는 Devise의 옵션 을 사용하기로 결정했습니다 . API를 백본 / 마리오네트 프런트 엔드와 페어링하고 있으며 일반적으로 세션을 어떻게 처리해야하는지 궁금합니다. 내 첫 번째 …
4
valid_password를 고안하는 데 이상한 문제가 있습니까?
지난 2 시간 동안 나는 로그인을 허용하지 않는 이상한 문제를 devise에서 디버깅하려고했습니다. 내가 언급하는 내용은 다음과 같습니다. password => 'vinodsobale' password == 'vinodsobale' => true resource.valid_password?(password) => false resource.valid_password?('vinodsobale') => true 스크린 샷도 첨부 : 참고 : devise 내부에서 디버거를 활성화 했으므로 위의 코드는 내부 코드를 고안했습니다. 나에게 그것은 Devise.secure_compare.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.