Как мне войти / выйти в учетную запись пользователя приложения rails, которое использует devise из терминала вместо браузера?

Я разрабатываю приложение rails, которое использует devise для управления пользователями, и я хочу, чтобы пользователь не входил в мое приложение напрямую. (могу я просто предотвратить это, удалив все соответствующие маршруты?)

Я удалил логику внешнего интерфейса, но я знаю, что браузер - не единственный способ получить доступ к веб-сайту. Люди также могут использовать такие инструменты, как curl, для доступа к веб-сайту, поэтому я хочу знать, как люди это делают, чтобы я мог лучше предотвратить это.

Если у вас есть приложение API без access_token, никто не может войти в систему через API, и каждый раз, когда вы отправляете запрос или форму, рельсы генерируют токен. Токен подлинности хорошо объясняется это здесь.

t s 11.09.2018 13:35
Этот - также хорошая статья о токенах CSRF и также относится к рельсы-направляющие.
t s 11.09.2018 13:42

@ts, могу ли я просто предотвратить это, удалив все соответствующие маршруты?

Henry Yang 12.09.2018 02:52

Да, вы можете предотвратить.

t s 12.09.2018 07:05
0
4
20
0

Другие вопросы по теме