谢谢提供思路，用 token 确实是一个好的解决方案

非常感谢大佬提供思路和代码，我研究一下，服务端校验这块儿，感觉 token 确实会比较合适一点。

是这样的，原系统已经开发完成且上线了。登录这块儿并非不愿意写，只是想改动尽量小一点，能兼容 Devise 是最好的，不行的话也只能重写了。用 Rails 做前后端分离，我也是第一次，没什么经验，所以想看看有没有更好更合适的方案

谢谢我了解一下

好办法，谢谢提供思路

好像这样也可以诶，我想一想，谢谢提供思路

照大佬的方式操作了 新建了 controller

class SessionsController < Devise::SessionsController
  def create
    set_flash_message(:notice, :signed_error)
    resource = warden.authenticate!(params[:login], params[:password])
    set_flash_message(:notice, :signed_in) if is_navigational_format?
    @admin_sign_in = sign_in(resource_name, resource)
  end
end

routes 也指向了

devise_for :users, controllers: {sessions:"sessions"}

提示错误：

RuntimeError (Invalid strategy):

请问是 controller 里还缺什么吗

谢谢提供思路，我先去了解一下

项目需求我也没办法，

mark 一下