Лучшее решение для аутентификации в Ruby on Rails [закрыто]

Question 1

В настоящее время этот вопрос не подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, повлечет за собой дебаты, аргументы, опросы или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, снова открыть, обратитесь за помощью в справочный центр .

Закрыт 8 лет назад .

Я ищу готовое решение, которое я могу использовать в своем приложении RoR. В идеале я ищу что-то похожее на проверку подлинности ASP.NET Forms, которая обеспечивает проверку электронной почты, элементы управления подпиской и позволяет пользователям сбрасывать свои пароли. Ах да, и легко позволяет мне вытащить пользователя, который в данный момент вошел в приложение.

Я начал изучать уже написанные части, но обнаружил, что это действительно сбивает с толку. Я просмотрел LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, но, похоже, нет ни одного места, где есть отличные руководства или их сравнение. Если есть сайт, который я еще не обнаружил, или если есть фактический стандарт, который использует большинство людей, я был бы признателен за руку помощи.

Question 2

AuthLogic, кажется, новый ребенок в блоке и, похоже, следующая эволюция restful_authentication, более простая в использовании и т. Д.

http://github.com/binarylogic/authlogic/tree/master

Изменить: теперь, когда Rails 3 вышел, Devise, кажется, новый, новый ребенок в блоке

https://github.com/plataformatec/devise, или я сейчас запускаю собственную аутентификацию со has_secure_passwordвстроенной в Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised

Боковое примечание: Ruby Toolbox - отличный сайт для поиска текущего лучшего решения в различных категориях (в зависимости от количества наблюдателей GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Question 3

Я бы действительно рекомендовал Restful Authentication . Я думаю, что это стандарт де-факто.

Question 4

Для действительно простого решения выберите Clearance .

Если вы ищете больше возможностей, Devise - отличное решение. Он использует Warden, который представляет собой систему аутентификации на основе стойки.

Question 5

Также есть RestfulOpenIDAuthentication, если вам нужна поддержка OpenID в дополнение к поддержке паролей.

Question 6

Замечу, что LoginGenerator и SaltedLoginGenerator были заменены Restful Authentication и не поддерживаются в новых версиях Rails - не тратьте на них время, хотя в то время они были великолепны.

Question 7

Я также хотел бы отметить отличное руководство / обсуждение по расширению основных функций Restful Authentication, если вы ищете что-то более надежное.

Question 8

Мне очень нравится уровень допуска Thinkbot. Очень простой, имеет несколько хороших ловушек и поддается тестированию.

Question 9

Похоже, что для этого вам нужен AuthLogic . Он очень настраиваемый и, хотя он не генерирует для вас код, довольно прост в использовании. Для проверки электронной почты и восстановления пароля вы, вероятно, захотите использовать :perishable_tokenстолбец. AuthLogic позаботится об этом, вам нужно только сбросить его, когда он используется. Для получения информации о том, как настроить базовое приложение, вы можете взглянуть на Railscast Райана Бейтса на AuthLogic и «официальный» пример приложения. Бен Джонсон, создатель AuthLogic, также написал в блоге сообщение о том, как RESTfully сбросить пароли.

К сожалению, я не могу опубликовать более одной ссылки, но ссылки на railscast, сообщение в блоге о сбросе пароля и пример приложения находятся в README (см. Репозиторий AuthLogic для README)

Обновление: теперь я могу публиковать больше ссылок, поэтому я добавил еще несколько. Спасибо marinatime за то, что тем временем добавили ссылку

Question 10

restful_authentication - мощный инструмент, который очень гибкий и предоставляет большую часть того, что вы ищете, из коробки. Однако пара предостережений:

Не думайте в терминах «контроля». В Rails модель, представление и контроллер гораздо более независимы, чем в ASP.NET «в стиле Webforms». Определите, что вы хотите от каждого слоя независимо, напишите тесты / спецификации для соответствия и убедитесь, что каждый слой делает то, что вы ожидаете.
Даже если вы используете плагин, ничто не заменит чтение (по крайней мере, часть) сгенерированного кода. Если у вас есть общее представление о том, что происходит под капотом, вам будет намного проще отлаживать и настраивать.

Question 11

Плагин restful_authentication и другие расширяющие его плагины полностью отвечают вашим потребностям. Быстрый поиск на github.com обнаружит множество руководств, примеров и расширений. Просто зайдите сюда:
- http://github.com/search?q=restful_authentication

Есть несколько проектов, которые используют restful_authentication только для того, чтобы предоставить примеры простого приложения Rails только с частями аутентификации.

http://github.com/fudgestudios/bort - базовое приложение для рельсов с: RESTful-аутентификацией.
http://github.com/mrflip/restful_authentication_example - еще один проект с отличным примером использования restful_authentication.
http://github.com/activefx/restful_authentication_tutorial - то же, что и выше, с некоторыми другими связанными плагинами.
http://railscasts.com/episodes/67-restful-authentication - отличный скринкаст, объясняющий restful_authentication

Этой информации должно быть достаточно, чтобы вы начали находить орды и решки ... удачи.

Question 12

Просто обновляю это: Railscast # 250 Райана Бейтса показывает создание системы аутентификации с нуля ....

Question 13

Еще одно голосование за Clearance - возможно, не такое настраиваемое или не такое, как authlogic, но с точки зрения просто возможности бросить его на место и уйти, на него определенно стоит взглянуть.