问题标签 [warden]

我有 2 个应用程序。一个带有 devise 的 rails 3 应用程序，以及一个带有warden 的 Sinatra 应用程序。

我已经用 rails 应用程序实现了设计。

我的 sinatra 应用程序是 rails/javascript 应用程序的 api 提供程序。

我现在想要的是让守望者身份验证取决于设计。

请注意，两个应用程序共享相同 { databases }的内容，并且{ cookies/sessions [:key, :secret, :domain, :path] }

谢谢

This is a Rails 3.0 app with Mongoid as ODM. Following is the user model in which the devise is installed.

I'm building an API. So, for authentication I wanted to authenticate the users with :email and :password. From the GUI, its fine and working.

Now, I want to implement it via API, so I ve created a separate route /api_login.json that hits the login action with params {"username"=>"kapil@gmail.com", "password"=>"sachin", "action"=>"login", "controller"=>"api/v1/accounts", "format"=>"json"}

When I try to authenticate with the warden.authenticate!(:scope => :user) method before sign_in, it blows up with the following backtrace.

The test is via default rack-test way.

What is correct way to authenticate?

我正在开发一个电子商务应用程序。当用户登录我的应用程序时，我想检查我的外部订阅处理程序并确保他们的订阅仍然有效并且没有过期/失败/无论如何。

我成功地弄清楚了如何在我initializers/devise.rb的登录后使用 Warden 回调对模型进行检查。但是，如果出现问题，我想再次将它们注销并重定向到某个页面，该页面告诉他们下一步该做什么。

这就是我所拥有的。我知道我不能redirect_to从回调中使用。鉴于此，做我想做的事情的最佳方法是什么？

我正在建立一个电子商务风格的网站，其中列出了您可以购买的产品。当您单击购买时，它会将您带到如下网址：http ://shopfront.com/deal/123/buy 。

我想提供 Devise 注册并在该购买页面上登录。我目前可以让用户注册，成功注册后，他们将被重定向回我的购买页面以获取他们感兴趣的商品，但如果他们提供的详细信息不足，他们将被重定向到显示错误的设计的默认注册表单他们遇到了。之后，他们不再被重定向到我的购买页面，而是最终出现在主页上。

我有自己的注册控制器，在此控制器中，我在成功注册时重定向回相关的购买页面，但我无法弄清楚如何将不成功的注册重定向回购买页面。

我需要为登录表单实现或多或少相同的功能，该登录表单将显示在同一购买页面上的注册表单旁边。任何援助将不胜感激。

使用 Devise 中的 TokenAuthenticatable 类发出令牌后，我希望它在预定时间后过期。

有没有办法在设计中为 TokenAuthenticatable 对象设置过期时间？

谢谢

我对rails比较陌生。我已经设置好设计，并希望在用户登录后运行一些回调代码。

查看Warden wiki 页面，我可以使用“after_set_user”回调来执行此逻辑，例如：

但是，我不确定我应该在哪里存储这些东西。我的第一个想法是我可以把它放在 config/initializers/devise.rb 中。那是对的吗？将本质上是控制器代码的内容放在配置目录中感觉不对。

我创建了自己的 Warden 策略，用于与 Devise 一起使用。它与 Devise::Strategies::DatabaseAuthenticatable 非常相似，实际上它继承自它并重新实现了身份验证！

不过，我的问题是我想确保原来的 devise_authenticable Warden 策略已经消失。这不在 Warden 将尝试的策略列表中，因为它实际上是一个安全问题。那可能吗？

在将应用程序的各个部分组合在一起之前需要一些高级建议。

我不完全确定这三个部分应该如何组合在一起。

我的理解：

我让用户使用omniauth 登录并被重定向到回调，在那里我可以获取API 提供的信息并使用它在数据库中构建用户。然后，我使用warden 来“存储”用户，并验证操作是否有效。

• 看来我必须为监狱长制定自己的“策略”？

• 我应该如何存储用户的身份？

Active Admin是用于在您的应用程序中拥有管理仪表板的 gem。它使用 Devise 来登录用户并为管理员创建一个单独的admin_user模型。我的应用程序已经使用设计并将其用户作为user模型。自从我开始使用活动管理 gem 以来，在我的路由文件中，即使我的用户已登录，以下行也一直解析为 home#index 而不是 users#dashboard。这曾经在登录用户被带到用户之前正常工作#dashboard 作为根 url。

发生的事情是.authenticate?正在检查admin_user（属于 Active Admin）是否已登录，但不是我user需要检查的模型，因此当我登录到活动管理界面时，我的站点根目录成为用户#dashboard 而不是检查是否user已登录。如何.authenticate?检查是否user已登录admin_user？

任何帮助或线索将不胜感激

我正在尝试从 Rails 3 中 Warden 的after_authenticate回调（在 Devise 下运行）访问当前会话。

在我的应用程序控制器的顶部，我想做类似的事情：

最终目标是获取注册前存储在会话中的记录 ID 列表，并在登录后将它们与用户模型相关联。

任何帮助将非常感激。