我是Ruby on Rails的新手。 我想知道哪些登录机会可用。 简单的是: - 电子邮件和密码(明文)
我知道这不是最好的主意,但我甚至知道这个。
你能告诉我我可以选择/做什么吗? (编码/加密 - 认证等)
答案 0 :(得分:0)
我强烈建议您使用Devise gem,它是基于Warden的Rails的灵活身份验证解决方案。
请参阅 Devise Documentation 。
下一个选项可以是omniauth。 Omniauth允许您集成社交网站,例如Facebook,Twitter,GooglePlus等身份验证。这是目前流行的机制之一,因为用户不喜欢在每个网站上创建帐户。
在社交帐户或您网站上的新帐户之间提供用户选择是最佳方法。您可以合并devise + omniauth。
答案 1 :(得分:0)
Authlogic也是一个值得研究的好宝石。当我第一次开始使用Rails时,我比Devise更容易理解,回顾过去,我认为这有助于我理解Rails的整体运作方式。
答案 2 :(得分:0)
我还建议使用OmniAuth。网上有大量的文档,易于设置。但要注意不要运行同样的错误:JavaScript中的同源策略。
当您调用/ auth / provider时,您将收到来自身份验证提供程序的链接,您必须调用该链接以获取进一步的身份验证参数。让我们说你的应用程序运行为http://example.com,Twitter会给你这样的东西: https://api.twitter.com/oauth/authenticate?oauth_token=BtCEsdgasd ....
为防止XSS,浏览器会阻止此Ajax调用。不幸的是,我还没有找到有效的解决方案......