我是 Ruby on Rails 4 的新手,我从教程http://ruby.railstutorial.org/ruby-on-rails-tutorial-book开始,在本教程中使用用户的注册“bcrypt”,但是对于我的项目我希望有更多选项,例如电子邮件确认、密码重置等。所以我的问题是,我可以使用现有的 rails 4 来实现所有这些,而无需任何宝石,还是需要像其他人建议的那样使用“设计”堆栈溢出。另外,我可以将“设计”宝石与“bcrypt”一起使用吗?
问问题
8526 次
1 回答
18
简短的回答:不需要设计。您可以自己编写所有身份验证/电子邮件确认/密码重置逻辑。Devise 本身并没有什么“神奇”之处,它只是一个针对常见问题的精心编写的解决方案。
然而...
编写一个完整(且安全)的身份验证系统并非易事。我建议您完成本教程并让它指导您在那里编写自己的身份验证系统。
然后,您将能够更好地了解 Web 应用程序身份验证的工作原理以及是否使用 Devise。
仅供参考,Devise 已经使用bcrypt,如其gemspec 所示:
s.add_dependency("bcrypt-ruby", "~> 3.0")
于 2013-10-03T18:28:43.053 回答