Лучшее решение для аутентификации в Ruby on Rails [закрыто]

Я ищу готовое решение, которое я могу использовать в своем приложении RoR. В идеале я ищу что-то похожее на проверку подлинности ASP.NET Forms, которая обеспечивает проверку электронной почты, элементы управления подпиской и позволяет пользователям сбрасывать свои пароли. Ах да, и легко позволяет мне вытащить пользователя, который в данный момент вошел в приложение.

Я начал изучать уже написанные части, но обнаружил, что это действительно сбивает с толку. Я просмотрел LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, но, похоже, нет ни одного места, где есть отличные руководства или их сравнение. Если есть сайт, который я еще не обнаружил, или если есть фактический стандарт, который использует большинство людей, я был бы признателен за руку помощи.

AuthLogic, кажется, новый ребенок в блоке и, похоже, следующая эволюция restful_authentication, более простая в использовании и т. Д.

http://github.com/binarylogic/authlogic/tree/master

Изменить: теперь, когда Rails 3 вышел, Devise, кажется, новый, новый ребенок в блоке

https://github.com/plataformatec/devise, или я сейчас запускаю собственную аутентификацию со has_secure_passwordвстроенной в Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised

Боковое примечание: Ruby Toolbox - отличный сайт для поиска текущего лучшего решения в различных категориях (в зависимости от количества наблюдателей GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Я бы действительно рекомендовал Restful Authentication . Я думаю, что это стандарт де-факто.

Для действительно простого решения выберите Clearance .

Если вы ищете больше возможностей, Devise - отличное решение. Он использует Warden, который представляет собой систему аутентификации на основе стойки.

Также есть RestfulOpenIDAuthentication, если вам нужна поддержка OpenID в дополнение к поддержке паролей.

Замечу, что LoginGenerator и SaltedLoginGenerator были заменены Restful Authentication и не поддерживаются в новых версиях Rails - не тратьте на них время, хотя в то время они были великолепны.

Я также хотел бы отметить отличное руководство / обсуждение по расширению основных функций Restful Authentication, если вы ищете что-то более надежное.

Мне очень нравится уровень допуска Thinkbot. Очень простой, имеет несколько хороших ловушек и поддается тестированию.

Похоже, что для этого вам нужен AuthLogic . Он очень настраиваемый и, хотя он не генерирует для вас код, довольно прост в использовании. Для проверки электронной почты и восстановления пароля вы, вероятно, захотите использовать :perishable_tokenстолбец. AuthLogic позаботится об этом, вам нужно только сбросить его, когда он используется. Для получения информации о том, как настроить базовое приложение, вы можете взглянуть на Railscast Райана Бейтса на AuthLogic и «официальный» пример приложения. Бен Джонсон, создатель AuthLogic, также написал в блоге сообщение о том, как RESTfully сбросить пароли.

К сожалению, я не могу опубликовать более одной ссылки, но ссылки на railscast, сообщение в блоге о сбросе пароля и пример приложения находятся в README (см. Репозиторий AuthLogic для README)

Обновление: теперь я могу публиковать больше ссылок, поэтому я добавил еще несколько. Спасибо marinatime за то, что тем временем добавили ссылку

restful_authentication - мощный инструмент, который очень гибкий и предоставляет большую часть того, что вы ищете, из коробки. Однако пара предостережений:

1. Не думайте в терминах «контроля». В Rails модель, представление и контроллер гораздо более независимы, чем в ASP.NET «в стиле Webforms». Определите, что вы хотите от каждого слоя независимо, напишите тесты / спецификации для соответствия и убедитесь, что каждый слой делает то, что вы ожидаете.
2. Даже если вы используете плагин, ничто не заменит чтение (по крайней мере, часть) сгенерированного кода. Если у вас есть общее представление о том, что происходит под капотом, вам будет намного проще отлаживать и настраивать.

Плагин restful_authentication и другие расширяющие его плагины полностью отвечают вашим потребностям. Быстрый поиск на github.com обнаружит множество руководств, примеров и расширений. Просто зайдите сюда:
- http://github.com/search?q=restful_authentication

Есть несколько проектов, которые используют restful_authentication только для того, чтобы предоставить примеры простого приложения Rails только с частями аутентификации.

1. http://github.com/fudgestudios/bort - базовое приложение для рельсов с: RESTful-аутентификацией.
2. http://github.com/mrflip/restful_authentication_example - еще один проект с отличным примером использования restful_authentication.
3. http://github.com/activefx/restful_authentication_tutorial - то же, что и выше, с некоторыми другими связанными плагинами.
4. http://railscasts.com/episodes/67-restful-authentication - отличный скринкаст, объясняющий restful_authentication

Этой информации должно быть достаточно, чтобы вы начали находить орды и решки ... удачи.

Просто обновляю это: Railscast # 250 Райана Бейтса показывает создание системы аутентификации с нуля ....

Еще одно голосование за Clearance - возможно, не такое настраиваемое или не такое, как authlogic, но с точки зрения просто возможности бросить его на место и уйти, на него определенно стоит взглянуть.