我刚刚完成了RoR入门指南并创建了博客示例应用程序。
阅读关于通过http basic auth:http://guides.rubyonrails.org/getting_started.html#security
保护CRUD操作的最后一节如何保护他们的CRUD操作/指南中显示的HTTP基本身份验证的哪些更安全的替代方案?
答案 0 :(得分:1)
从RailsApps项目中查看此入门应用程序:
Devise提供身份验证和用户管理。 Pundit提供授权,示例应用程序显示如何根据角色为每个控制器方法添加访问控制。
答案 1 :(得分:0)
在ruby工具箱中查看有关身份验证的一些选项:https://www.ruby-toolbox.com/categories/rails_authentication
Devise是最受欢迎的图书馆:https://github.com/plataformatec/devise/blob/master/README.md