Лучшее решение для аутентификации в Ruby на Rails

AuthLogic кажется новым ребенком в блоке и, похоже, является следующей эволюцией restful_authentication, более простой в использовании и т. д

http://github.com/binarylogic/authlogic/tree/master

Редактировать: теперь, когда Rails 3 вышел, придумать, кажется, новый, новый малыш на блоке

https://github.com/plataformatec/devise или я теперь катаю свою собственную аутентификацию с has_secure_password встроенным в Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised

Боковое Примечание: Ruby Toolbox-это отличный сайт для поиска текущего лучшего решения в различных категориях (на основе количества наблюдателей GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Я бы очень рекомендовал спокойную аутентификацию . Я думаю, что это в значительной степени стандарт де-факто.

Для действительно простого решения идите с зазором .

Если вы ищете больше вариантов, придумайте отличное решение. Он использует Warden, который является системой аутентификации на основе rack.

AuthLogic кажется, это то, что вы хотите для этого. Он очень легко настраивается, и хотя он не генерирует код для вас, он довольно прост в использовании. Для проверки email и восстановления пароля вы, вероятно, захотите использовать столбец :perishable_token . AuthLogic заботится о нем, вам нужно только сбросить его, когда он используется. Для получения информации о том, как настроить базовое приложение , вы можете посмотреть на Railscast Райана Бейтса на AuthLogic и пример приложения "official". Бен Джонсон, создатель AuthLogic, также написал пост в блоге о том, как сбросить пароли RESTfully.

К сожалению, я не могу разместить больше одной ссылки, но ссылки на railscast, запись блога сброса пароля и пример приложения все находятся в README (смотрите РЕПО AuthLogic для README )

Update: теперь я могу публиковать больше ссылок, поэтому я связал еще несколько. Спасибо marinatime за добавление ссылки в то же время

Мне очень нравится разрешение thoughtbot. Очень простой и имеет несколько хороших крючков и поддается тестированию.

Есть также RestfulOpenIDAuthentication , если вы хотите OpenID поддержки в дополнение к поддержке пароля.

Просто обратите внимание, что LoginGenerator и SaltedLoginGenerator были заменены Restful Authentication и не поддерживаются в более новых версиях Rails - не тратьте на них время, хотя они были великолепны в то время.

Я также хотел бы отметить отличный учебник/дискуссию о расширении основной функциональности Restful Authentication, если вы ищете что-то более надежное.

Плагин restful_authentication и другие плагины, расширяющие его, прекрасно отвечают вашим потребностям. Быстрый поиск на github.com откроет вам множество учебников, примеров и экстенситонов. Просто иди сюда:
- http://github.com/search?вопрос=restful_authentication

Есть несколько проектов, которые используют restful_authentication только для того, чтобы предоставить примеры приложения bare-bones Rails только с частями аутентификации.

1. http://github.com/fudgestudios/bort -- базовое приложение rails с участием: RESTful аутентификации
2. http://github.com/mrflip/restful_authentication_example -- еще один проект с большим examlpe о том, как использовать restful_authentication
3. http://github.com/activefx/restful_authentication_tutorial -- то же самое, что и выше, с некоторыми другими плагинами в комплекте.
4. http://railscasts.com/episodes/67-restful-authentication -- отличный скринкаст, объясняющий restful_authentication

Этой информации должно быть достаточно, чтобы вы начали находить Орел и решку ... удачи.

Просто обновите это: Ryan Bates ' Railscast #250 показывает создание системы аутентификации с нуля....

restful_authentication-это мощный инструмент, который очень гибок и предоставляет большую часть того, что вы ищете из коробки. Однако есть пара предостережений:

1. Не думайте в терминах 'controls'. В Rails Модель, Вид и контроллер гораздо более независимы, чем в 'Webforms-style' ASP.NET. Разработайте то, что вы хотите от каждого слоя независимо, напишите тесты/спецификации для соответствия и убедитесь, что каждый слой делает то, что вы ожидаете.
2. Даже если вы используете плагин, нет никакой замены для чтения (по крайней мере, некоторых) сгенерированного кода. Если у вас есть общее представление о том, что происходит под капотом, вы найдете отладку и настройку гораздо проще.

Еще один голос за разрешение-возможно, не такой настраиваемый или как 'in', как authlogic, но с точки зрения того, чтобы просто оставить его на месте и уйти, это определенно стоит посмотреть.