在生产应用中使用Hart的Ruby on Rail教程中的Authentication from scratch system是一个好主意吗?使用它有安全问题吗?已经使用它的应用程序是否应该迁移到Devise?如何做到这一点?
答案 0 :(得分:3)
在我看来,使用像devise这样的宝石比从头开始编写身份验证更好的解决方案,因为你可能甚至不知道这些宝石可以为我们处理的一些安全问题,因为它们是由我们开发的整个社区而不是一个人。
此外,当我已经有一个很棒的解决方案时,我真的不想重新发明轮子。我在许多生产应用程序中使用过devise,并且它比普通身份验证做得更多,这就是它的亮点:)
但是,如果您正在学习通过ruby on rails的方式,我建议您从头开始编写身份验证,但即使这样,最初也不是生产应用程序。
正如devise's documentation中所述:
如果您要构建第一个Rails应用程序,我们建议您使用 不要使用Devise。设计需要很好地理解Rails 框架。在这种情况下,我们建议您开始一个简单的 认证系统从头开始,今天我们有两个资源:
Michael Hartl的在线书籍: http://railstutorial.org/chapters/modeling-and-viewing-users-two#top Ryan Bates的Railscast: http://railscasts.com/episodes/250-authentication-from-scratch
一旦你巩固了对Rails的理解 认证机制,我们保证您的设计将非常愉快 跟...共事。 :)