Tag: 认证

设计在身份validation失败期间不显示错误消息？: 当设计中发生身份validation失败时，我期待闪存通知。但在身份validation失败期间什么也得不到，只是页面刷新并保持静止。我没有改变任何东西。默认设计安装本身不会显示无效身份validation尝试的闪存错误。我刚安装了一个设计作为gem的设计。甚至不会改变生成的代码。可能是因为某些浏览器的可比性问题。但我得到其他手动介绍闪光消息其他工作。关于什么可能被打破的任何建议。我正在使用rails 3.0.1 *更新* 我收到了用户注册（注册）的失败消息，但没有登录失败消息的消息。有些关于此主题的google消息显示，对于注册，它预计： – 但是对于登录，它期望引用其他一些警报消息标记，但是没有得到我必须使用的警报标记的确切信息并且将使用??? 请提供一些建议!!! 提前致谢。

使用Devise for Rails禁止/阻止用户的最佳方法是什么？: 我在我的rails应用程序中使用Devise进行身份validation，我希望能够阻止某些帐户并阻止用户使用阻止的电子邮件重新注册。我只是不确定最好的方法是什么。我的第一个想法是覆盖会话和注册控制器来检查具有阻塞位的用户的模型，但我感觉可能有更优雅的方式。

存储外部API的密码 – 最佳实践: 如果我构建了一个从Gmail，Twitter和Facebook访问某些数据的应用程序，我希望用户只需输入一次身份validation信息，并在几天或几周后重置，那么最好的是什么在Ruby中动态地执行此操作的方法？我看到很多人只是拥有客户/用户凭据的配置文件，如下所示： gmail_account: username: myClient password: myClientsPassword 这看起来像a）非常不安全，b）如果我想为成千上万的用户存储这类信息，它就行不通。建议的方法是什么？我希望能够在这些服务之上构建一个接口，因此每次用户进行交易时都必须输入凭证是不可行的。