0

我正在使用设计、Omniauth 和 CanCan 2.0 进行身份验证/授权。问题是 CanCan 会锁定应用程序并阻止使用 Omniauth 登录。使其工作所需的最低权限集是多少?

这似乎有效:

can [:new, :create, :destroy], "devise/sessions"
can [:new, :create, :edit], "devise/passwords"
can :access, "devise/registrations"
can :access, :omniauth_callbacks

但可能太松懈了?

4

1 回答 1

0

当我过去完成这样的设置时,我不必在 Cancan 能力文件中指定 Devise 的能力来让 Omniauth 工作,因为用户是由 Devise 在它击中 Cancan 之前创建的,在描述的方法中在这里。但也许您正在寻找更精细的东西?

于 2013-01-21T14:43:50.903 回答