ruby-on-rails - tokens - devise tutorial rails
La mejor soluciĆ³n para la autenticaciĆ³n en Ruby on Rails (12)
AuthLogic parece ser el nuevo chico en el bloque y parece ser la próxima evolución de restful_authentication, más fácil de usar, etc.
http://github.com/binarylogic/authlogic/tree/master
Editar: ahora que Rails 3 está fuera, Devise parece ser el nuevo y nuevo chico de la cuadra
https://github.com/plataformatec/devise o he estado desarrollando mi propia autenticación ahora con has_secure_password
incorporada en Rails http://railscasts.com/episodes/250-authentication-from-scratch-revised
Nota al margen: Ruby Toolbox es un gran sitio para encontrar la mejor solución actual en varias categorías (según el número de observadores de GitHub):
http://ruby-toolbox.com/categories/rails_authentication.html
Estoy buscando una solución preconstruida que pueda usar en mi aplicación RoR. Idealmente, estoy buscando algo similar a la autenticación de formularios ASP.NET que proporciona validación de correo electrónico, controles de registro y permite a los usuarios restablecer sus contraseñas. Ah, sí, y me permite sacar fácilmente al usuario que está actualmente conectado a la aplicación.
Empecé a examinar las piezas ya escritas, pero me pareció realmente confuso. He consultado LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, pero no parece haber un solo lugar que tenga excelentes tutoriales ni proporcione una comparación de ellos. Si hay un sitio que aún no descubrí, o si existe un estándar de facto que usa la mayoría de las personas, agradecería la ayuda.
El plugin restful_authentication y otros complementos que lo amplían, responden perfectamente a sus necesidades. Una búsqueda rápida en github.com revelará una gran cantidad de tutoriales, ejemplos y extensiones. Solo ve aquí:
- http://github.com/search?q=restful_authentication
Hay varios proyectos que usan restful_authentication solo para proporcionar ejemplos de una aplicación básica de Rails con solo las partes de autenticación.
- http://github.com/fudgestudios/bort - Una aplicación base de rieles que ofrece: Autenticación RESTful
- http://github.com/mrflip/restful_authentication_example - Otro proyecto con un gran examen de cómo usar restful_authentication
- http://github.com/activefx/restful_authentication_tutorial - Igual que el anterior, con algunos otros complementos incluidos.
- http://railscasts.com/episodes/67-restful-authentication : un excelente screencast que explica restful_authentication
Esta información debería ser suficiente para comenzar a encontrar cara y cruz ... buena suerte.
Me gusta mucho la autorización de thoughtbot. Muy simple y tiene algunos buenos ganchos y es comprobable.
Otro voto para Clearance, tal vez no tan personalizable o tan ''in'' como authlogic, pero en términos de poder dejarlo en su lugar y listo, definitivamente vale la pena echarle un vistazo.
Realmente recomendaría Restful Authentication . Creo que es prácticamente el estándar de facto.
Simplemente actualizando esto: http://railscasts.com/episodes/250-authentication-from-scratch-revised Ryan Bates muestra la construcción de un sistema de autenticación desde cero ...
Solo una nota, LoginGenerator y SaltedLoginGenerator han sido reemplazados por Restful Authentication y no están respaldados en los lanzamientos de Rails más nuevos. No pierdas tiempo en ellos, aunque fueron geniales en ese momento.
También hay RestfulOpenIDAuthentication si desea soporte OpenID además de soporte de contraseña.
También me gustaría señalar un excelente tutorial/discussion sobre la ampliación de la funcionalidad principal de Restful Authentication, en caso de que esté buscando algo un poco más robusto.
restful_authentication es una poderosa herramienta que es muy flexible y proporciona la mayoría de lo que está buscando de manera inmediata. Sin embargo, un par de advertencias:
- No pienses en términos de ''controles''. En Rails, el modelo, la vista y el controlador son mucho más independientes que en ASP.NET ''estilo de Webforms''. Calcule lo que quiere de cada capa de forma independiente, escriba pruebas / especificaciones para que coincidan y asegúrese de que cada capa esté haciendo lo que espera.
- Incluso si está usando un complemento, no hay sustituto para leer (al menos algunos) del código generado. Si tiene una idea general de lo que sucede debajo del capó, encontrará que la depuración y la personalización son mucho más fáciles.
AuthLogic parece ser lo que quieres para esto. Es muy configurable, y aunque no genera el código para ti, es bastante fácil de usar. Para validación de correo electrónico y recuperación de contraseña, probablemente desee utilizar la columna :perishable_token
. AuthLogic se encarga de eso, solo necesita restablecerlo cuando se usa. Para obtener información sobre cómo configurar una aplicación básica, puede echar un vistazo a Railscast de Ryan Bates en AuthLogic , y la aplicación de ejemplo "oficial". Ben Johnson, el creador de AuthLogic también ha escrito una publicación en el blog sobre cómo restablecer las contraseñas de manera REST.
Lamentablemente, no puedo publicar más de un enlace, pero los enlaces a los enlaces de raíles, la publicación del blog de restablecimiento de contraseña y la aplicación de ejemplo están todos en el archivo README (consulte el repositorio de AuthLogic para el archivo README).
Actualización: ahora puedo publicar más enlaces, así que he vinculado un poco más. Gracias marinatime por agregar el enlace mientras tanto