我正在尝试阻止rails暴露devise_token_auth注册路由,以便只能从控制台创建管理员。
我的admin.rb看起来像这样:
class Admin < ActiveRecord::Base
devise :database_authenticatable, :confirmable,
:recoverable, :trackable, :validatable,
:omniauthable
include DeviseTokenAuth::Concerns::User
end
我不确定我应该在config / routes.rb中添加什么来防止rails暴露路由。
答案 0 :(得分:1)
从模型中删除:registerable ,:omniauthable and :confirmable应该可以解决问题。
尝试将此添加到您的路线中:
mount_devise_token_auth for 'Admin', at: 'admin_auth', :skip => [:registrations]