1
мне нужно заблокировать/клятву/приложение и добавил это моего привратник инициализаторуОбеспечения привратника с завещанием
admin_authenticator do
redirect_to(root_url) unless session["warden.user.user.key"]
if session["warden.user.user.key"]
current_user = User.find_by_id(session["warden.user.user.key"][0][0])
if current_user
current_user.admin? || redirect_to(root_url)
end
end
end
end
Но я не думаю, что это очень безопасно, так как можно просто создать печенье и проверить каждый Идентификатор пользователя. Мой вопрос заключается в следующем: есть ли лучший способ внутри файла инициализации определить, действительно ли пользователь зарегистрирован при использовании устройства для аутентификации?