在这种情况下如何实现Provider.Credentialsfor呢?[...nextauth].js
流程“图”\nNext request ---> Next API (with Next-Auth) ---> Rails API (returning Token)
目前我有这些options:
providers: [\n CredentialsProvider({\n name: \'Email\',\n credentials: {\n email: { label: "Email", type: "email", placeholder: "meine.email@domain.com" },\n password: { label: "Passwort", type: "password" }\n },\n async authorize(credentials) {\n\n // The \'url\' is pointing to a Rails API endpoint which returns …我查看了declarative_authorization,CanCan和CanTango.他们都善于为应用程序添加授权,但我想知道如何将授权添加到模型的特定实例,即一个人可以在一个项目中拥有管理访问权限并且仅限于(读取少于管理:有限更新等)在另一个.
你能用更好的方式吗?如果我的问题听起来太微不足道,请道歉.可能是因为我是RoR的新手.
谢谢,约翰
说到授权/认证设计+ cancan通常是我的首选宝石.在发布了Rails4强大的参数之后,我一直在研究使用cancan_strong_parameters gem.
我不能动摇这种方法看起来有点'hacky'的感觉.其他选项似乎是TheRole gem或者只是从头开始编辑我自己的身份验证.
希望在这里有第一手经验的人可以就他们如何解决问题,面临的问题以及每种方法的不足之处(如果有的话)提出一些指示.
我知道这不是一个干净的StackOverflow类型的问题,但谷歌搜索时似乎没有太多关于这个主题的信息.谢谢.
我在Heroku上测试我的应用程序(这太棒了!)我意识到我无法创建我的root用户.
我正在使用Authlogic和rails_authorization_plugin.
有没有我可以在我的一个迁移文件中添加一个部分来添加此用户并为其分配角色root?或者我可以通过rake任务执行此操作吗?
任何见解将不胜感激!