有人曾经使用过 Devise 和 Duo 安全功能吗?看起来我将不得不重写许多设计 session Controller 。只是好奇是否有其他人已经走上这条路并提供一些建议,谢谢。
最佳答案
我最终只是覆盖了设备 session Controller 。只是创建操作。因此,在成功登录后,它实际上会将它们注销并将它们发送到 DUO 登录。如果 DUO 登录通过,则会重新登录用户。看起来有点复杂,但这确实是我看到它工作的唯一方法。因为如果您不在 DUO 之前将其注销,他们可能会通过 URL 跳过 DUO。
关于ruby-on-rails - 设计和双重安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21117388/
相关文章:
ruby-on-rails - Rails 4 调整大小和裁剪类似于 Facebook 的图像
ruby-on-rails - 如何在Ruby on Rails中修补猴子?
ios - 在 Web App 和 IOS App 之间持久化用户
ruby-on-rails - Ruby-Audio- “The specified module could not be found…”
ruby-on-rails - 使用 Ruby on Rails 登录 Facebook
ruby-on-rails - 使用 MiniTest 测试用户模型(设计身份验证)
ruby-on-rails - Rails 4 Devise/Omniauth 电子邮件存在于数据库错误
ruby-on-rails - 为什么在更新用户时 current_user session 变为 nil?