有人曾经使用过 Devise 和 Duo 安全功能吗?看起来我将不得不重写许多设计 session Controller 。只是好奇是否有其他人已经走上这条路并提供一些建议,谢谢。
最佳答案
我最终只是覆盖了设备 session Controller 。只是创建操作。因此,在成功登录后,它实际上会将它们注销并将它们发送到 DUO 登录。如果 DUO 登录通过,则会重新登录用户。看起来有点复杂,但这确实是我看到它工作的唯一方法。因为如果您不在 DUO 之前将其注销,他们可能会通过 URL 跳过 DUO。
关于ruby-on-rails - 设计和双重安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21117388/