我正在寻找构建一个处理各种较小应用程序的身份验证和授权的应用程序,这些应用程序可能是也可能不是rails应用程序(例如一些使用sinatra,一些使用非ruby框架等)。这些应用程序将位于不同的域中。
我可以使用Authlogic执行此操作吗?我不想为每个应用程序设置rails应用程序,只需使用中央身份验证器。我确信当我开始阅读和工作时,答案会变得明显,但我正在努力避免死路一条(做工作和研究,然后发现这不可能做到。)
据我所知,这是一个用例,我正在寻找那些做过类似事情的人的意见。这是在想法阶段,所以如果我能提供更多细节,请告诉我。
答案 0 :(得分:1)
我认为您计划构建跨域,单点登录服务。除了建立自己的项目之外,还有很多项目可以开箱即用。 rubycas就是其中之一:http://code.google.com/p/rubycas-server/
您还可以查看open Id(http://openid.net),其中登录功能由第三方认证服务器完成。
如果你想自己动手: 您将使用哪个身份验证插件/系统并不重要。 (我会选择设计/监护人,但Authlogic会做得很好)。相反,您需要专注于了解安全问题以及服务,浏览器和使用身份验证的应用程序之间的http交互。我认为这是可行的,但你需要知道你在做什么。
答案 1 :(得分:0)
答案 2 :(得分:0)
我不确定,但我认为你不能将authlogic与非ruby-app一起使用。
答案 3 :(得分:0)
我可能也会选择Devise,但是你应该像JanRain的Engage(曾经是RPX Now)那样研究一些插件。它允许您使用相当多的社交登录选项(Facebook,Twitter等)http://www.janrain.com/products/engage。
来自Railscasts.com的Ryan Bates今天早上刚刚使用Engage在Devise上发布了一集。 http://railscasts.com/episodes/233-engage-with-devise还有更多关于Devise on Railscasts的剧集。 http://railscasts.com/episodes?search=devise
如果我是你,我不会重新发明轮子。我会使用第三方服务进行身份验证,然后继续使用该项目。诸如Engage之类的社交连接器将为您提供此功能,而无需任何时间和专业知识。