रेल 3: Doorkeeper मणि

Question

का उपयोग कर ओथ अधिकृत अनुप्रयोगों को जोड़ने के लिए वेब इंटरफ़ेस तक पहुंच प्रतिबंधित करने के लिए कैसे करें मेरे पास एक रेल एप्लिकेशन है जो डिवाइस + डोरकीपर का उपयोग करता है। मैं रोल प्रबंधन के लिए भी कैनकन का उपयोग कर रहा हूं। मेरे आवेदन में मैं पंजीकरण के लिए http://localhost:3000/oauth/applications/new का उपयोग करता हूं क्लाइंट और सीक्रेट आईडी प्राप्त करने के लिए मेरा आवेदन। वर्तमान में कोई भी ग्राहक क्लाइंट और गुप्त आईडी प्राप्त करने के लिए वेब इंटरफ़ेस के माध्यम से एप्लिकेशन पंजीकृत कर सकता है, मुझे एक्सेस प्रतिबंधित करना होगा ताकि केवल व्यवस्थापक ही पंजीकरण कर सके।

मैं doorkeeper.rb फ़ाइल

# If you want to restrict access to the web interface for adding oauth authorized applications, you need to declare the block below. 
    # admin_authenticator do 
    # # Put your admin authentication logic here. 
    # # Example implementation: 
    # Admin.find_by_id(session[:admin_id]) || redirect_to(new_admin_session_url) 
    # end 

मैं नीचे की तरह कोशिश की, लेकिन काम नहीं कर में कुछ कोड देखा ...

admin_authenticator do 
    if(current_user) 
    current_user.role? :admin 
    else 
    redirect_to(new_user_session_url) 
    end 
end 

अग्रिम धन्यवाद ......

Answer 1

खैर , आपका तर्क गलत है। असल में आप उन सभी को दे रहे हैं जो current_user के पास पहुंच है।

admin_authenticator do 
    if(current_user && current_user.role?(:admin)) 
    #do nothing 
    else 
    redirect_to(new_user_session_url) 
    end 
end 

तुम भी

admin_authenticator do 
    if(current_user) 
    redirect_to(not_authorized_url) unless current_user.role?(:admin) 
    else 
    redirect_to(new_user_session_url) 
    end 
end 

जो तुम सही त्रुटि पृष्ठ पर उपयोगकर्ता भेजने होगा

Answer 2

कोड मैं का इस्तेमाल किया और अच्छा काम करता है

है कर सकता है: आप वास्तव में कुछ की तरह चाहते हैं

admin_authenticator do 
    redirect_to new_user_session_url unless current_user && current_user.admin? 
end