我正在使用设计、Omniauth 和 CanCan 2.0 进行身份验证/授权。问题是 CanCan 会锁定应用程序并阻止使用 Omniauth 登录。使其工作所需的最低权限集是多少?
这似乎有效:
can [:new, :create, :destroy], "devise/sessions"
can [:new, :create, :edit], "devise/passwords"
can :access, "devise/registrations"
can :access, :omniauth_callbacks
但可能太松懈了?