zig*_*ond 4 ruby authentication ruby-on-rails devise ruby-on-rails-4
我是Ruby on Rails 4的新手,我从教程http://ruby.railstutorial.org/ruby-on-rails-tutorial-book开始,在本教程中使用了用户的注册'bcrypt',但对于我的项目我想有更多选项,如电子邮件确认,密码重置等.所以我的问题是,我可以使用现有的rails 4实现所有这一切,没有任何宝石,或者我是否需要使用其他人建议的'设计'堆栈溢出.另外,我可以使用'devise'gem和'bcrypt'吗?
小智 18
简短回答:不需要设计.您可以自己编写所有身份验证/电子邮件确认/密码重置逻辑.关于Devise没有什么本质上"神奇"的东西,它只是一个解决常见问题的良好解决方案.
然而...
编写完整(安全)的身份验证系统并非易事.我建议您完成本教程,并指导您在那里编写自己的身份验证系统.
然后,您将能够更好地了解Web应用程序身份验证的工作原理以及是否使用Devise.
仅供参考,设计已使用bcrypt,如其gemspec所示:
s.add_dependency("bcrypt-ruby", "~> 3.0")