В договорах банки пишут что если ты получил деньги по ошибки банка - это всё-равно деньги банка и нельзя их тратить

и даже больше - ты должен обратиться в банк в таком случае

ребят мозги плывут

напомните пожалуйста

в девайсе есть функционал для прмишнов

или только для ролей?

там и ролей нет

девайс это только авторизация

хуйня какая то выходит

тут канкан и девайс за юзера овтечают

пытаюсь поменять пароль

анауторайзд

то юзера не видит

то анауторайзд

в канкане дал ему разрешение апдейтить модель юзера

роль приебошил самую крутую

авторизирую перед методами апдейта

всё равно хуй

там чтоб всё ок бло нужно чтоб в сессии ключ какой лежал

или хз

я уже не знаю где искать просто

я чет нифига не понял, сделаю умное лицо.

что значит за юзера отвечают тоже не понял.

cancancan проверяет права

ну типа все делишики с авторизацией разрешениями и прочим

а зачем мешать два разных гема которые разный кусок бизнеслогики делают?

разберись кто из них блочит тебе и почему.

ошибку кидает девайс

о том что я анауторайзд

так в чем проблема то?

пермишнов кроме как в модели ability.rb нет

devise это аутентификация, кан кан кан авторизация

Для девайс контроллеров написаны права cancan?

в этой моделе я прописал что юзер может апдейтить юзера если юзер айди = айди сущности

а то что ты через cancancan в контроллере пихаешь authorize_resource или чето такое, тебя не смущает?

Для девайс контроллеров написаны права cancan?

?

?

ты в контроллере обычно before_action authorize_resource делаешь, или как там его.

before_action :check_ability, only: [:update, :save_image] before_filter :authenticate_user!, only: [:update, :save_image] вот всё что проставил в контроллер из такого

ну

и кто из них тебя блочит?

Если для контроллеров devise написаны правила cancan, возможно там коллизия. Есть смысл их вообще выпилить, это избыточно

без аутентикейт юзер он не видит каррент юзера

без аутентикейт юзер он не видит каррент юзера

так. И?

ну типа его если убрать то лучше не будет

понамешал before_action/before_filter, чет ржу.

(

ну типа его если убрать то лучше не будет

а зачем его убирать?

ну ты сказал что меня что то должно из этого смущать

ну ты сказал что меня что то должно из этого смущать

тебя должно смущать что у тебя один и тот же метод назван по разному :)

там толи before_filter толи before_action деприкейтед, это по сути один и тот же метод.

ну тут у нас рельсы 423

но суть даже не в этом. А в том что ты не понимаешь как у тебя коллбэки в контроллере выстреливают и что они делают.

да, не понимаю

потому что не нашёл норм статьи про руби флоу

а зачем ставить коллбэк если ты не знаешь что он делает? :)

потому что в ридми гема так написано

там еще написано что он делает и почему.

ну и всмыслене знаю

написано что автентифицирует

а что за check_ability?

почему не делать authorize_resource?

а это видимо уже канкановское

не ебу если честно

мне дали контроллер сказали разбирайся

там вот это вот уже было я добавил

before_filter :authenticate_user!, only: [:update, :save_image]

ммм, сделай пару гистов, может будет проще

потому что вижу что нет а нужно девайсу

ERROR: S client not available

из твоих описаний рили трудно составить картину

шото сломалось, пацаны, хелп

я бы с удовольствием но вряд ли могу пока

сделай минимальное приложение воспроизводящее проблему.

я на испытательном и не хотелось бы чего то там чтоб ну

сами понимаете

ну так разберись какой там код отрабатывает и что такое коллбэки вообще

ну так разбираюсь

типа ну знаешь

общение и обмен опытом тоже разбирание

и ты конечно же знаешь что такое middleware?

в ларавеле да

не, ты спрашиваешь как решить проблему а не как оно работает.

в рельсах мбб чёт другое

в рельсах мбб чёт другое

чейта?

прослоечная штуковина

для обрабоки и пропуска или непропуска запросов

before_action/filter это тоже middleware, и принципе те же

до контроллеров

Начни с того, чтобы понять, что у вас вообще используется для авторизации, что для проверки прав доступа и как работают эти колбеки

только в рамках конкретного контроллера

я это понимаю

ну так если понимаешь в чем проблема? :))))

Начни с того, чтобы понять, что у вас вообще используется для авторизации, что для проверки прав доступа и как работают эти колбеки

мне говорят что сами уже не оч помнят

ну так если понимаешь в чем проблема? :))))

в том что не могу запинпоинтить проблему

Это твой шанс быть единственным кто знает

где именно она

в том что не могу запинпоинтить проблему

как это не можешь если ты знаешь что это один из двух middleware?

почему?

бля

я не уверен в этом

ясно понятно