我在我的应用程序中使用具有可锁定的Devise作为登录系统。它适用于服务器生成的页面。
现在我正在使用AngularJS(REST API)创建单页面应用程序端点。登录工作正常,但是当我登录失败时,failed_attempts不会增加,并且lockable不起作用。
如何通过REST API登录时启用可锁定支持。
我的操作(REST API)
def login
user = UserService.get_user_by_email params[:login]
if UserService.user_password_is_valid? user, params[:password]
sign_in :user, user
render_json({
success: true
})
else
render_json({
success: false
})
end
end
如何使用REST Api进行可锁定的工作?
答案 0 :(得分:1)
尝试一下。
if user.valid_for_authentication?{user.valid_password?(params[:password])}