Si un utilisateur a des cookies désactivés dans son navigateur, l'authentification reposante et l'exigence de rôle peuvent-elles encore fonctionner?L'authentification reposante peut-elle fonctionner avec les cookies désactivés?
Sur notre site, avec les cookies désactivés, le système ne vous permet pas de vous connecter. Une manière de résoudre ce problème?
Merci d'avance.
Vous devriez pouvoir permettre aux utilisateurs de se connecter via HTTP Auth. En utilisant request_http_basic_authentication, le navigateur doit demander l'authentification. Ceci est mémorisé par le navigateur.
Ou mieux override login_from_basic_auth dans authenticated_system.rb:
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end
Ce sera très probablement faire tous les utilisateurs voient la page auth HTTP. Vous ne devriez probablement faire cela que pour les utilisateurs connus pour manquer de support de cookie.
Oui, et non. La seule façon de faire ce travail est d'ajouter la clé de session à votre URL. C'est un problème de sécurité prouvé, alors n'y allez pas!