Я хочу добавить аутентификацию в мое приложение Rails. Я натолкнулся на несколько плагинов, которые делают это: act_as_authenticated, restful_authentication, Authlogic... и т.д.
Я не видел статьи, в которой описываются различия, преимущества и недостатки использования каждого из них.
Вы можете помочь с этим? какой из них вы используете и почему?
Спасибо,
Там
Недавно я переключился с restful_authentication на AuthLogic. Основная причина заключалась в том, что я нашел restful_authentication немного слишком раздутым для того, чего я пытался достичь. Посмотрите блестящий скринкаст Райана Бэйтса:
Я переключился с restful_authentication на Authlogic, потому что Authlogic - это плагин/драгоценный камень, а не генератор. Это упрощает обновление.
Authlogic также ориентирован на расширяемость, поэтому вы можете легко использовать его с OAuth или Facebook Connect (есть модули Authlogic, которые реализуют это, но я их не использую, очень просто создать сеанс пользователя Authlogic вручную).
Держитесь подальше от act_as_authenticated. Это древние и неподвластные. Как отмечено, restful_authentication является его преемником.
Я немного опаздываю на эту вечеринку, но Devise выглядит неплохо. Я использую его в проекте после попытки AuthLogic. Там также несколько рельсов. Мне это нравится до сих пор... определенно стоит посмотреть.
Я лично предпочитаю использовать restful_authentication по привычке, но я несколько раз использовал AuthLogic. AuthLogic - это много более компактный и более чистый код, и его гораздо проще настраивать и интегрировать в проект. Он также является более новым и более популярным (или чувствует себя как в последнее время), поэтому вам должно быть проще найти ресурсы или помочь, если вам это нужно. Я бы выбрал AuthLogic.
Если вы хотите узнать больше о restful_authentication и посмотреть, как он отличается от AuthLogic на практике, для него также существует railscast.
Если вы ищете альтернативы стандартной схеме имени пользователя и пароля и используете только внешние поставщики удостоверений, есть новый плагин под названием OmniAuth, который работает на уровне стойки (поэтому он не зависит от Ruby on rails) и поддерживает множество внешних поставщиков идентификации, таких как OAuth, Facebook Connect, Google и LDAP.
Есть также два эпизода Railscast о том, как их использовать: Эпизод 1 и Эпизод 2
Если я прав, restful_authentication - это succesor act_as_authenticated. Поэтому я бы сильно не согласился с использованием act_as_authenticated.
Я лично использую restful_authentication. Он просто работает так, как я ожидаю, что он сработает...
Кроме того, разбор разумом-визитки. Хотя я выбрал Authlogic из-за authlogic-oid open id "надстройка".