أفضل حل للمصادقة في Ruby on Rails [مغلق]

StackOverflow https://stackoverflow.com/questions/24298

سؤال

أنا أبحث عن حل مُعد مسبقًا يمكنني استخدامه في تطبيق RoR الخاص بي.أنا أبحث بشكل مثالي عن شيء مشابه لمصادقة نماذج ASP.NET التي توفر التحقق من صحة البريد الإلكتروني، وعناصر التحكم في التسجيل، وتسمح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم.أوه نعم، ويتيح لي بسهولة سحب المستخدم الذي قام بتسجيل الدخول حاليا إلى التطبيق.

لقد بدأت في النظر في المقالات المكتوبة بالفعل، لكنني وجدت أنها مربكة حقًا.لقد ألقيت نظرة على LoginGenerator وRestfulAuthentication وSaltedLoginGenerator، ولكن لا يبدو أن هناك مكانًا واحدًا يحتوي على برامج تعليمية رائعة أو يقدم مقارنة بينها.إذا كان هناك موقع لم أكتشفه بعد، أو إذا كان هناك معيار فعلي يستخدمه معظم الأشخاص، سأكون ممتنًا لتقديم المساعدة.

هل كانت مفيدة؟

المحلول

يبدو أن AuthLogic هو الطفل الجديد في المجموعة ويبدو أنه التطور التالي للمصادقة المريحة، والأسهل في الاستخدام، وما إلى ذلك

http://github.com/binarylogic/authlogic/tree/master

يحرر:الآن بعد أن تم إصدار Rails 3، يبدو أن Devise هو الطفل الجديد في المجموعة

https://github.com/plataformatec/deviseأو لقد قمت بإجراء المصادقة الخاصة بي الآن باستخدام ملف has_secure_password بنيت في القضبان http://railscasts.com/episodes/250-authentication-from-scratch-revised

ملاحظة جانبية:يعد Ruby Toolbox موقعًا رائعًا للعثور على أفضل الحلول الحالية في فئات مختلفة (استنادًا إلى عدد مراقبي GitHub):

http://Ruby-toolbox.com/categories/rails_authentication.html

نصائح أخرى

أود أن أوصي حقا المصادقة المريحة.أعتقد أن هذا هو المعيار الفعلي إلى حد كبير.

للحصول على حل بسيط حقًا، اتبع تخليص.

إذا كنت تبحث عن المزيد من الخيارات ابتكر هو حل عظيم.يستخدم Warden وهو نظام مصادقة قائم على الرف.

هناك ايضا RestfulOpenIDAuthentication إذا كنت تريد دعم OpenID بالإضافة إلى دعم كلمة المرور.

مجرد ملاحظة، تم استبدال LoginGenerator وSaltedLoginGenerator بواسطة Restful Authentication ولم يتم دعمهما في إصدارات Rails الأحدث - لا تضيع أي وقت فيهما، على الرغم من أنها كانت رائعة في ذلك الوقت.

وأود أيضا أن أشير إلى ممتاز البرنامج التعليمي / المناقشة على توسيع الوظائف الأساسية للمصادقة المريحة، في حال كنت تبحث عن شيء أكثر قوة.

أنا حقًا أحب تصريح thinkbot.بسيط جدًا ويحتوي على عدد قليل من الخطافات الجيدة وقابل للاختبار.

AuthLogic يبدو أن ما تريد لهذا.إنه قابل للتكوين للغاية، وعلى الرغم من أنه لا ينشئ رمزًا لك، إلا أنه سهل الاستخدام تمامًا.للتحقق من صحة البريد الإلكتروني واستعادة كلمة المرور، ربما ترغب في استخدام :perishable_token عمود.يعتني AuthLogic بالأمر، ما عليك سوى إعادة ضبطه عند استخدامه.للحصول على معلومات حول كيفية إعداد تطبيق أساسي، يمكنك إلقاء نظرة على كتاب Ryan Bates. Railscast على AuthLogic, والتطبيق النموذجي "الرسمي".كما كتب بن جونسون، منشئ AuthLogic، تدوينة حول كيفية إعادة تعيين كلمات المرور بشكل مريح.

لسوء الحظ، لا يمكنني نشر أكثر من رابط واحد، ولكن الروابط إلى Railscast ومنشور مدونة إعادة تعيين كلمة المرور والتطبيق النموذجي كلها موجودة في ملف README (راجع AuthLogic repo لملف README)

تحديث:الآن يمكنني نشر المزيد من الروابط، لذلك قمت بربط المزيد.شكرا لك Marinatime لإضافة الرابط في هذه الأثناء

Restful_authentication هي أداة قوية ومرنة للغاية وتوفر معظم ما تبحث عنه خارج الصندوق.ومع ذلك، هناك بعض التحذيرات:

  1. لا تفكر في "الضوابط".في Rails، يكون النموذج والعرض ووحدة التحكم أكثر استقلالية مما هو عليه في ASP.NET بنمط نماذج الويب.حدد ما تريده من كل طبقة بشكل مستقل، واكتب الاختبارات/المواصفات لتتناسب وتأكد من أن كل طبقة تفعل ما تتوقعه.
  2. حتى إذا كنت تستخدم مكونًا إضافيًا، فلا يوجد بديل لقراءة (على الأقل بعض) التعليمات البرمجية التي تم إنشاؤها.إذا كانت لديك فكرة شاملة عما يحدث تحت الغطاء، فستجد أن تصحيح الأخطاء والتخصيص أسهل بكثير.

يلبي المكون الإضافي Restful_authentication والمكونات الإضافية الأخرى التي تعمل على توسيعه احتياجاتك بشكل مثالي.سيكشف البحث السريع على موقع github.com عن الكثير من البرامج التعليمية والأمثلة والإضافات.فقط اذهب هنا:
- http://github.com/search?q=restful_authentication

هناك العديد من المشاريع التي تستخدم Restful_authentication فقط لتقديم أمثلة لتطبيق Rails الأساسي مع أجزاء المصادقة فقط.

  1. http://github.com/fudgestudios/bort - تطبيق القضبان الأساسية يضم:مصادقة مريحة
  2. http://github.com/mrflip/restful_authentication_example - مشروع آخر يحتوي على مثال رائع لكيفية استخدام Restful_authentication
  3. http://github.com/activefx/restful_authentication_tutorial - نفس ما ورد أعلاه، مع بعض المكونات الإضافية الأخرى المجمعة.
  4. http://railscasts.com/episodes/67-restful-authentication -- تسجيل صوتي رائع للشاشة يشرح المصادقة المريحة

يجب أن تكون هذه المعلومات كافية للبدء في العثور على الرؤوس والذيول ...حظ سعيد.

مجرد تحديث هذا:ريان بيتس السكك الحديدية رقم 250 يظهر بناء نظام المصادقة من الصفر....

تصويت آخر لصالح Clearance - ربما ليس قابلاً للتخصيص أو "مضمنًا" مثل authlogic، ولكن فيما يتعلق بالقدرة على إسقاطه في مكانه والانطلاق، فمن المؤكد أنه يستحق إلقاء نظرة عليه.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top