ruby-on-rails – 何时使用Devise与创建我自己的身份验证

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 何时使用Devise与创建我自己的身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
正如标题中所述,何时应该使用设计,何时应该实现我自己的身份验证.本质上,我想知道在一些教程(例如 this)中创建的身份验证是否安全且安全.

如果我不需要电子邮件确认,可恢复性等(很多与Devise相关的“爵士乐”),帐户信息是否与我创建自己的信息一样安全?

如果你仍然可能会对我正在寻找的答案感到困惑 – 那么只要有可能/你有帐户,你应该设计一些东西吗?或者它应该真的是一个决定?

注意:我没有特别提到Devise,任何认证宝石都可能被替换.

解决方法

我曾经使用像Devise这样的宝石,直到Rails将 has_secure_password添加到ActiveRecord.现在我总是自己动手,因为最后我总是需要一些自定义的东西,这使得在现有的库中很难实现.

Ryan Bates在这个话题here上有一个很棒的视频.

猜你在找的Ruby相关文章