标签: ruby-on-rails ruby authentication devise
在我的Rails应用程序中,我们使用Devise gem进行身份验证和授权。但是,为了查看某些页面,客户希望输入第二个密码,这些密码将像超级用户一样。这不是多重身份验证请求,而是一组给定页面/资源的一次性密码(OTP),只是OTP将是静态的。
Devise不提供此功能。谷歌搜索没有帮助。知道怎么能实现这个目标吗?
答案 0 :(得分:1)
这听起来像是一种反模式。为什么没有{{1}}上的附加字段表示用户是否是超级用户?
这有以下好处: