Ruby on rails 身份验证:自定义或第三方
我正在用RubyonRails创建一个应用程序,让research Desive、Omniauth创建我自己的自定义版本 我的问题是:在什么情况下,您会使用上述三种选择之一 我的看法: -Omniauth可以通过第三方API提供快速注册,但需要额外的权限才能访问额外的数据 -Desive提供了核心功能,也可以根据应用程序的需要进行定制 -自定义可能适用于目前我不需要的极端情况 **我倾向于Desive,因为它提供了核心,并允许我添加到这一点上 其他注意事项: -我的应用程序需要登录并访问以下基本信息:位置、语言I18n等 -我的应用程序还进行金融交易(如果您是付费会员等) 回到我的问题:基于以上,Desive似乎是更好的选择吗?Omniauth是否提供这些功能?我应该在什么时候使用其中一种Ruby on rails 身份验证:自定义或第三方,ruby-on-rails,ruby,devise,omniauth,Ruby On Rails,Ruby,Devise,Omniauth,我正在用RubyonRails创建一个应用程序,让research Desive、Omniauth创建我自己的自定义版本 我的问题是:在什么情况下,您会使用上述三种选择之一 我的看法: -Omniauth可以通过第三方API提供快速注册,但需要额外的权限才能访问额外的数据 -Desive提供了核心功能,也可以根据应用程序的需要进行定制 -自定义可能适用于目前我不需要的极端情况 **我倾向于Desive,因为它提供了核心,并允许我添加到这一点上 其他注意事项: -我的应用程序需要登录并访问以下基本
谢谢Desive和Omniauth做了非常不同的事情——它们经常一起使用 designe提供完整的身份验证包,其中包含视图、控制器和路由,允许用户注册、编辑用户配置文件、重置密码等。 Desive无需数据库认证模块即可使用,并提供通过电子邮件密码注册的功能 Omniauth是一个通过Oauth对用户进行身份验证的框架。Omniauth与Desive不同,它不附带任何视图或控制器。相反,您需要将Oauth回调集成到您的应用程序中。Omniauth所做的是抽象出不同提供者之间的差异 这两种方法可以一起使用,例如通过密码或oauth提供用户身份验证
滚动您自己的身份验证解决方案通常是不可取的。像Desive这样的项目有成百上千的工时,很多人都在关注代码库的缺陷。带有“Not Innovated Here Syndrome”的公司推出的蹩脚的家用授权解决方案是导致用户数据和密码泄露的最常见的安全故障之一。Desive和Omniauth做了非常不同的事情——它们经常一起使用 designe提供完整的身份验证包,其中包含视图、控制器和路由,允许用户注册、编辑用户配置文件、重置密码等。 Desive无需数据库认证模块即可使用,并提供通过电子邮件密码注册的功能 Omniauth是一个通过Oauth对用户进行身份验证的框架。Omniauth与Desive不同,它不附带任何视图或控制器。相反,您需要将Oauth回调集成到您的应用程序中。Omniauth所做的是抽象出不同提供者之间的差异 这两种方法可以一起使用,例如通过密码或oauth提供用户身份验证
滚动您自己的身份验证解决方案通常是不可取的。像Desive这样的项目有成百上千的工时,很多人都在关注代码库的缺陷。非发明者综合征公司推出的蹩脚的家用认证解决方案是导致用户数据和密码泄露的最常见的安全故障之一。为了给
@maxFacebookTwitterLinkedInGitHubNetFlix- “CRM”系统,允许您从
LinkedIn - “社交发件人”系统,允许您向您的
朋友发送消息Facebook - 根据您最近在NetFlix上观看的内容推荐新电影
大多数人通过
FacebookOAuthFacebookTwitterLinkedInGitHubappFBTwitterFacebookLinkedIn
OmniAuth是一个为web应用程序标准化多提供商身份验证的库
它将电子邮件
/密码
替换为推特API密钥
。因此,无论何时在您的系统上创建身份验证,您都需要存储用户
数据等-数据的身份验证方式才是关键
简而言之,如果您想使用Twitter
按钮等登录,建议使用OmniAuth
。但是,为了保持身份验证的一致性
--
最后,除非您至少实现了5次design
,否则不要使用您自己的身份验证。所有Rails身份验证的工作方式都类似(使用)。