ruby-on-rails – 何时使用Devise与创建我自己的身份验证

正如标题中所述,何时应该使用设计,何时应该实现我自己的身份验证.本质上,我想知道在一些教程(例如 this)中创建的身份验证是否安全且安全.

如果我不需要电子邮件确认,可恢复性等(很多与Devise相关的“爵士乐”),帐户信息是否与我创建自己的信息一样安全？

如果你仍然可能会对我正在寻找的答案感到困惑 – 那么只要有可能/你有帐户,你应该设计一些东西吗？或者它应该真的是一个决定？

注意：我没有特别提到Devise,任何认证宝石都可能被替换.

我曾经使用像Devise这样的宝石,直到Rails将 has_secure_password 添加到ActiveRecord.现在我总是自己动手,因为最后我总是需要一些自定义的东西,这使得在现有的库中很难实现.

Ryan Bates在这个话题here上有一个很棒的视频.

相关文章