我正在使用devise,Omniauth和CanCan 2.0進行身份驗證/授權。問題是,CanCan鎖定了應用程序,並阻止用Omniauth登錄。使其工作所需的最小權限集是多少?Devise/CanCan 2.0/Omniauth:Omniauth登錄需要什麼權限
這似乎工作:
can [:new, :create, :destroy], "devise/sessions"
can [:new, :create, :edit], "devise/passwords"
can :access, "devise/registrations"
can :access, :omniauth_callbacks
但可能是過於寬鬆?
這是在這[SO帖子]中解釋(http://stackoverflow.com/questions/12131079/omniauth-devise-open-id-cancan-whats-what-and-when-do-i-use-which - 溶液/ 12131386#12131386)。 –
感謝您的輸入。實際上,一切正常,包括Omniauth(通過寶石'omniauth-twitter'和'omniauth-google-oauth2')。唯一的問題是,我需要允許訪客訪問所需的控制器操作,以便阻止設計。 –