3

Google API とやり取りする Web アプリケーションを開発しています。

アプリケーションを使用する唯一の方法は Google アカウントを使用することであるため、Google アカウントを介したログインのみを許可したいと考えています。

OAuth2 は Google API にアクセスするための推奨される方法であるため、「omniauth-google-oauth2」戦略を使用すると思います。ログイン自体を処理するには、Devise を使用したいと思います。なぜなら、それをゼロから作成するのは好きではないからです (したがって、車輪を再発明し、ログイン システムに関連するすべてのセキュリティ問題に注意を払わなければなりません)。

私の質問は、Google 以外のアカウントの Devise ログインを無効にできますか?

4

1 に答える 1

5

User モデルには、次のような行があります。

  devise :database_authenticatable, :registerable,
     :recoverable, :rememberable, :trackable, :validatable, :omniauthable

あなたがしたいことは、単に不要な戦略を削除することです。それぞれが何であるかの説明は、deviseリポジトリのページにあります。

事実上、パスワードベースの認証を提供するものを保持:omniauthableして削除する必要があります。:database_authenticatable

于 2012-06-12T18:19:44.647 に答える