0

認証/承認にdevise、Omniauth、CanCan2.0を使用しています。問題は、CanCanがアプリをロックダウンし、Omniauthでのサインインを妨げることです。それを機能させるために必要な最小限の権限セットは何ですか?

これはうまくいくようです:

can [:new, :create, :destroy], "devise/sessions"
can [:new, :create, :edit], "devise/passwords"
can :access, "devise/registrations"
can :access, :omniauth_callbacks

しかし、あまりにも緩いかもしれませんか?

4

1 に答える 1

0

過去にこのようなセットアップを行ったとき、Omniauth を機能させるために Cancan アビリティ ファイルで Devise のアビリティを指定する必要はありませんでした。説明されている方法で、Cancan に到達する前にユーザーが Devise によって作成されているためです。ここに。しかし、もっと細かいものを探しているのではないでしょうか?

于 2013-01-21T14:43:50.903 に答える