Jeśli chodzi o autoryzację/uwierzytelnianie, program + cancan to zwykle moje ulubione klejnoty. Po wydaniu silnych parametrów Rails4 szukałem przy użyciu klejnotu cancan_strong_parameters.Strategie autoryzacji Rails4
Nie mogę otrząsnąć się z tego, że to podejście wydaje się nieco "hacky". Inne opcje wydają się być klejnotem TheRole lub po prostu toczyć własne uwierzytelnianie od zera.
Miałem nadzieję, że każdy, kto ma doświadczenie z pierwszej ręki, może podać kilka wskazówek na temat tego, jak radzą sobie z problemem, jakie problemy napotykają i gdzie każde podejście jest krótsze (jeśli dotyczy).
Wiem, że to nie jest jednoznacznie napisane pytanie typu StackOverflow, ale nie ma zbyt wiele informacji na ten temat podczas korzystania z Googling. Dzięki.
myślę (nie, że będę pisać lepszą alternatywą, ale nadal), że ten klejnot jest po prostu źle napisane. Można założyć, że silną params "filtrującą" metodą będzie 'singular_model_params' i po prostu wywołaj ją w wykonaniu CanCan (+ dodaj opcję, aby podać inną nazwę metody) –