Найкраще рішення для автентифікації в Ruby on Rails [закрито]

Question 1

В даний час це питання не підходить для нашого формату запитань та відповідей. Ми очікуємо, що відповіді будуть підтверджені фактами, посиланнями чи експертизою, але це питання, швидше за все, вимагатиме дебатів, аргументів, опитування чи розширеного обговорення. Якщо ви вважаєте, що це питання можна покращити і, можливо, знову відкрити, відвідайте довідковий центр, щоб отримати вказівки.

Закрито 8 років тому .

Я шукаю заздалегідь розроблене рішення, яке я можу використовувати у своєму додатку RoR. Я в ідеалі шукаю щось схоже на автентифікацію ASP.NET Forms, яка забезпечує перевірку електронної пошти, засоби керування реєстрацією та дозволяє користувачам скидати свої паролі. О так, і це легко дозволяє мені витягнути користувача, який наразі увійшов до програми.

Я почав розглядати вже написані шматки, але виявив, що це справді бентежить. Я переглянув LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, але, схоже, немає місця, де є чудові підручники або їх порівняння. Якщо є сайт, якого я просто ще не виявив, або якщо існує фактичний стандарт, яким користується більшість людей, я був би вдячний за допомогу.

Question 2

AuthLogic, здається, нова дитина в блоці і, здається, наступна еволюція restful_authentication, простіша у використанні тощо

http://github.com/binarylogic/authlogic/tree/master

Редагувати: тепер, коли Rails 3 вийшов, Devise здається новим, новим хлопцем у блоці

https://github.com/plataformatec/devise, або я зараз прокатую власну автентифікацію з has_secure_passwordвбудованим в Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised

Додаткова примітка: Ruby Toolbox - чудовий сайт для пошуку найкращого поточного рішення в різних категоріях (залежно від кількості спостерігачів GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Question 3

Я справді рекомендую Restful Authentication . Я думаю, що це майже фактично стандарт.

Question 4

За справді простим рішенням зверніться до Очищення .

Якщо ви шукаєте більше варіантів, Devise - відмінне рішення. Він використовує Warden, який є системою автентифікації на основі стійки.

Question 5

Існує також RestfulOpenIDAuthentication, якщо вам потрібна підтримка OpenID на додаток до підтримки паролем.

Question 6

Зауважимо, LoginGenerator та SaltedLoginGenerator були замінені Restful Authentication і не підтримуються в нових версіях Rails - не витрачайте на них жодного часу, хоча вони тоді були чудовими.

Question 7

Я також хотів би відзначити чудовий підручник / дискусію щодо розширення основних функцій Restful Authentication, на випадок, якщо ви шукаєте щось більш надійне.

Question 8

Мені дуже подобається дозвіл мислителя. Дуже простий, має кілька хороших гачків і перевіряється.

Question 9

Здається, AuthLogic - це те, що ви хочете для цього. Це дуже налаштовується, і хоча воно не генерує код для вас, воно досить просте у використанні. Для перевірки електронної пошти та відновлення пароля ви, мабуть, хочете використовувати :perishable_tokenстовпець. Про це дбає AuthLogic, скидати його потрібно лише тоді, коли він використовується. Щоб отримати інформацію про те, як налаштувати базовий додаток, ви можете подивитися Railscast Райана Бейтса на AuthLogic та "офіційний" приклад програми. Бен Джонсон, творець AuthLogic, також написав допис у блозі про те, як НАДІЙНО скинути паролі.

На жаль, я не можу опублікувати більше одного посилання, але посилання на Railscast, публікацію блогу щодо скидання пароля та приклад програми знаходяться в README (див. Репозиторій AuthLogic для README)

Оновлення: Тепер я можу розміщувати більше посилань, тому я зв’язав ще кілька. Дякуємо вам за час додавання посилання

Question 10

restful_authentication - це потужний інструмент, який є дуже гнучким і забезпечує більшість того, що ви шукаєте, нестандартно. Однак кілька застережень:

Не думайте категоріями "контролю". У Rails модель, View та Controller набагато незалежніші, ніж у ASP.NET у стилі "веб-форм". Обробляйте те, що ви хочете від кожного шару, самостійно, пишіть тести / специфікації, щоб відповідати, і переконайтесь, що кожен шар робить те, що ви очікуєте.
Навіть якщо ви використовуєте плагін, не можна замінити читання (принаймні деяких) згенерованого коду. Якщо у вас є широке уявлення про те, що відбувається під капотом, вам набагато простіше буде налагодити та налаштувати.

Question 11

Плагін restful_authentication та інші плагіни, які його розширюють, ідеально відповідають вашим потребам. Швидкий пошук на github.com покаже безліч підручників, прикладів та розширень. Просто піди сюди:
- http://github.com/search?q=restful_authentication

Є кілька проектів, які використовують restful_authentication лише для того, щоб навести приклади програми Rails без голови з лише частинами автентифікації.

http://github.com/fudgestudios/bort - Додаток для базових рейок із: RESTful Authentication
http://github.com/mrflip/restful_authentication_example - черговий проект із чудовим екзаменом про те, як використовувати restful_authentication
http://github.com/activefx/restful_authentication_tutorial - Те саме, що і вище, з деякими іншими плагінами в комплекті.
http://railscasts.com/episodes/67-restful-authentication - чудовий скринкаст, що пояснює restful_authentication

Цієї інформації має бути достатньо, щоб ви почали знаходити голови та хвости ... удачі.

Question 12

Тільки оновлюю це: Railscast # 250 Райана Бейтса показує побудову системи автентифікації з нуля ....

Question 13

Ще один голос за Оформлення - можливо, не настільки настроюваний або настільки “in”, як authlogic, але з точки зору простої можливості залишити його на місці та йти, безумовно, варто поглянути на нього.