Deviseを使っていて意図しないタイミングで認証処理が実行されてしまったことがあったので、そのことについてまとめてみます。 class Users::SessionsController < Devise::SessionsController # POST /resource/sign_in def create user = User.find_by(email: sign_in_params[:email]) if user.two_factor_enabled return redirect_to users_two_factor_path end super end 例えば、Devise::Se … 続きを読む Devise::SessionsControllerのcreateアクションで認証を回避する際の注意点