正如标题中所述,何时应该使用设计,何时应该实现我自己的身份验证.本质上,我想知道在一些教程(例如
this)中创建的身份验证是否安全且安全.
如果我不需要电子邮件确认,可恢复性等(很多与Devise相关的“爵士乐”),帐户信息是否与我创建自己的信息一样安全?
如果你仍然可能会对我正在寻找的答案感到困惑 – 那么只要有可能/你有帐户,你应该设计一些东西吗?或者它应该真的是一个决定?
注意:我没有特别提到Devise,任何认证宝石都可能被替换.
解决方法
我曾经使用像Devise这样的宝石,直到Rails将
has_secure_password添加到ActiveRecord.现在我总是自己动手,因为最后我总是需要一些自定义的东西,这使得在现有的库中很难实现.
Ryan Bates在这个话题here上有一个很棒的视频.