Devise中的标准用户列是last_sign_in_at，当current_sign_in_at更新时，它保存current_sign_in_at的先前值。last_sign_in_at是否对Devise的核心功能或模块功能有任何实用性，还是只是为了方便起见？ 最佳答案 last_sign_in_at是用户在当前session之前登录的日期和时间，即current_sign_in_at。如果他们还没有登录或者这是他们的第一次session，它将是nil。更好的名称可能是previous_sign_in_at，因为这不是他们上次(当

我正在尝试使用devise和devise_token_auth用于在我的应用中进行身份验证。我正在重写注册Controller，如下所示:moduleOverridesclassRegistrationsController:createdefsign_up_paramsparams.require(:user).permit(:email,:password,:password_confirmation,:name,:nickname)endendend我还使用swaggerdocsapi发送我的参数如下:swagger_api:createdosummary"Signupanewu

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止，我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而，在使用登录时，我深入挖掘并了解到默认的Devise登录策略使用Warden，因为它与session和Rack身份验证。我理解JWT本身包含所有信息，不需要session。因此，如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误，这是否是正确的方法？我错过了什么吗？ 最佳答案 为了将JWT与设计一起使用，我建议不要使用猴

背景详情我正在使用Devise进行身份验证以登录到Rails5应用程序。每当我捆绑Audited或PaperTrailgem时，当我尝试#create一个新session时(通过登录表单-/users/sign_in)，我收到以下错误:ActionController::InvalidAuthenticityToken环境详情ruby2.3.1gem:rails5.0.2设计=>4.2.1paper_trail=>7.0.1重现步骤:创建Rails5应用程序添加Devisegem添加经过审计或纸质记录的gem尝试登录 最佳答案 事实

我有一个简单的解决方案，我自己使用以下对象:Account(有token字段，认证时返回并用于API调用)身份验证(具有auth_type/auth_id和对帐户的引用)我有一个单独的身份验证模型，可以连接多种登录方式(设备UUID、电子邮件/密码、twitter、facebook等)。但似乎在Devise的所有示例中，您都在User(Account)模型上使用它。那不是不够灵活吗？例如，OmniAuth模块在User模型上存储提供者和ID，如果您希望能够从Twitter和Facebook登录，会发生什么情况？只有一个提供者有空间吗？我应该在我的Account模型还是Authentic

出于某种原因，current_user在我的无模型Controller(订阅)中返回了nil。我在Internet上找不到任何可以证明这种行为的理由...classSubscriptionsController我有一个csrf元标记:我可以提供更多代码，但我不确定哪些代码会有用。更新感谢评论/回答，我已将问题确定为一个特定的操作:create。如果我将@user=current_user添加到new，我可以在我的newView中显示当前用户的电子邮件。但是，在我的createController中，current_user返回nil。我通过表单(提交)访问了create操作。在提交表单

我使用Rails4和Devisegem进行用户身份验证，在我的项目中也可以很好地使用Devisegem。但我想删除Signup和ForgotPassword模块的功能。为了删除sign_up，在config/routes.rb文件中使用skip选项，例如，devise:users,:skip=>:registration它删除了sign_up模块也截断了路径生成。这很好。但同样，如果我为Forgotpassword添加此选项devise:users,:skip=>:recoverordevise:users,:skip=>:recoverable那是行不通的。我需要以相同的方法隐藏这两

使用Devisegem生成的用户模型。尝试添加“用户名”属性。按照官方文档，现在我的ApplicationController是这样的:classApplicationController当我尝试转到帐户更新页面时，出现以下错误:NoMethodErrorinDevise::RegistrationsController#editprivatemethod`permit'calledfor#Devise::ParameterSanitizer:0x007f13396cf180>这里有什么问题吗？ 最佳答案 根据thisanswer，

我的应用程序设置为如果用户使用Oauth或Openid登录，他们不必确认他们的电子邮件地址。但是，Devise仍在发送电子邮件确认。当我调用User.skip_confirmation时!我得到一个未定义的方法错误。我的模型:classUserfalsedefself.find_for_facebook_oauth(access_token,signed_in_resource=nil)data=access_token.extra.raw_infoifuser=User.where(:email=>data.email).firstuserelse#User.skip_confirm

我已经尝试修复这个错误一段时间了，但没有找到任何帮助，请帮忙。我正在尝试使用devisegem在我的ROR应用程序上运行迁移。但是我从ActiveSupport收到错误消息“无法将持续时间强制转换为整数”。这发生了，然后我尝试运行:rakedb:migrate我不确定它是否与迁移代码有关，或者是否与新设计版本有关。这是错误消息:/home/sam/.rbenv/versions/2.4.0/lib/ruby/gems/2.4.0/gems/activesupport-4.1.1/lib/active_support/values/time_zone.rb:285:warning:cir