Railsで2つのレベルの認証に適したアプローチを探してください

Question

同じユーザ名を使用してRailsアプリケーションで2つのレベルの認証が必要です。 1つはログインし、もう1つは請求やクレジットカード情報などのより敏感な領域を表示します。最初のレベルはDeviseで実装されています。 2番目のレベルでは、私はDeviseを設定のような別のモデルを再び使用できますか？ Cancanは別のログインが必要です。

最良のアプローチが不明です。

いずれかのアイデアをいただければ幸いです！

Answer 1

この問題はそれほど慣習的ではないので、すぐに解決策を使うことはできません。私の意見では、この場合二重の認証は必要ありません（第2のパスワードは通常、第2の承認のためではなく何らかのアクションを確認するために使用されます）。

ダーティな解決策は、別の暗号化されたパスワードを保持することです。第2レベルに入ると、ユーザーに別の役割を一時的に与えます。この役割はcancanでチェックされます。しばらくの間、または次のログイン時に役割がリセットされます（攻撃者は同時に請求にアクセスできません）。私はそれが非常に粗いと思いますが、迅速な解決策です。

これはちょうど私の50セントですが、これは良い解決策ではないかと思います。