Railsの所定のセットアップページの2番目のパスワード - MFAでない

Question

私のRailsアプリケーションでは、Devise gemを認証と承認に使用しています。しかし、いくつかのページを見るために、クライアントはスーパーユーザーのように行動する第2のパスワードを入力したい。これはマルチファクタ認証要求ではなく、指定されたページ/リソースのセットに対する一種のワンタイムパスワード（OTP）であり、OTPは静的であるということだけです。

Deviseはこの機能を提供していません。グーグルは助けにはならなかった。どのようにしてこれを達成することができますか？

Answer 1

これはちょっとしたアンチパターンのようです。ユーザーがスーパーユーザーであるかどうかを示すUserのフィールドを追加しないでください。

これは、という利点があります：

スーパーユーザーを覚えていて、配布するパスワードがない

• が必要な場合は簡単に、このグループからユーザーを削除することができ
• を実行するための1つの以下のステップを持っている
• セカンダリログインフォーム/ページを作成する必要はありません