Если у пользователя есть файлы cookie, отключенные в своем браузере, все еще можно восстановить спокойную аутентификацию и требования к роли?Может ли работать с проверкой подлинности с отключенными файлами cookie?
На нашем сайте с отключенными cookies система не позволит вам войти. Любой способ исправить это?
Заранее спасибо.
Вы должны быть в состоянии заставить пользователей войти в систему через HTTP Auth. Использование request_http_basic_authentication должно сделать запрос авторизации браузера. Это запомнится браузером.
Или лучше переопределение login_from_basic_auth в authenticated_system.rb:
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end
Это, скорее всего, чтобы все пользователи видят страницу аутентификации HTTP. Вероятно, вы должны сделать это только для пользователей, которым, как известно, не хватает поддержки файлов cookie.
Да, и нет. Единственный способ сделать эту работу - добавить ключ сеанса к вашему URL. Это проверенная проблема безопасности, поэтому не ходите туда!