如果我不需要电子邮件确认,可恢复性等(很多与Devise相关的“爵士乐”),帐户信息是否与我创建自己的信息一样安全?
如果你仍然可能会对我正在寻找的答案感到困惑 – 那么只要有可能/你有帐户,你应该设计一些东西吗?或者它应该真的是一个决定?
注意:我没有特别提到Devise,任何认证宝石都可能被替换.
Ryan Bates在这个话题here上有一个很棒的视频.