La mejor solución para la autenticación en Ruby on Rails

Question

Estoy buscando una solución preconstruida que pueda usar en mi aplicación RoR. Idealmente, estoy buscando algo similar a la autenticación de formularios ASP.NET que proporciona validación de correo electrónico, controles de registro y permite a los usuarios restablecer sus contraseñas. Ah, sí, y me permite sacar fácilmente al usuario que está actualmente conectado a la aplicación.

Empecé a examinar las piezas ya escritas, pero me pareció realmente confuso. He consultado LoginGenerator, RestfulAuthentication, SaltedLoginGenerator, pero no parece haber un solo lugar que tenga excelentes tutoriales ni proporcione una comparación de ellos. Si hay un sitio que aún no descubrí, o si existe un estándar de facto que usa la mayoría de las personas, agradecería la ayuda.

Answer 1

AuthLogic parece ser el nuevo chico en el bloque y parece ser la próxima evolución de restful_authentication, más fácil de usar, etc

http://github.com/binarylogic/authlogic/tree/master

Editar: ahora que Rails 3 está fuera de control, idearán parece ser el nuevo, nuevo chico en el bloque

https://github.com/plataformatec/devise o que han estado rodando mi propia autenticación ahora con la has_secure_password integrado en rieles http://railscasts.com/episodes/250-authentication-from-scratch-revised

Nota al margen: Rubí Toolbox es un gran sitio para encontrar la mejor solución actual en diversas categorías (basado en el número de observadores de GitHub):

http://ruby-toolbox.com/categories/rails_authentication.html

Answer 2

Realmente recomendaría Restful Authentication. Creo que es prácticamente el estándar de facto.

Answer 3

También hay RestfulOpenIDAuthentication si desea compatibilidad con OpenID, además de la compatibilidad con contraseña.

Answer 4

Solo una nota, LoginGenerator y SaltedLoginGenerator han sido reemplazados por Restful Authentication y no son compatibles con las versiones más recientes de Rails. No pierdas tiempo en ellas, aunque fueron geniales en ese momento.

Answer 5

También me gustaría señalar un excelente tutorial/discussion sobre la ampliación de la funcionalidad principal de Restful Authentication, en caso de que esté buscando algo un poco más robusto.

Answer 6

restful_authentication es una poderosa herramienta que es muy flexible y proporciona la mayoría de lo que está buscando de fábrica. Sin embargo, un par de advertencias:

1. No piense en términos de 'controles'. En Rails, el modelo, la vista y el controlador son mucho más independientes que en ASP.NET 'estilo de Webforms'. Calcule lo que quiere de cada capa de forma independiente, escriba pruebas/especificaciones para que coincidan y asegúrese de que cada capa esté haciendo lo que espera.
2. Incluso si está utilizando un complemento, no hay sustituto para la lectura (al menos algunos) del código generado. Si tiene una idea general de lo que sucede debajo del capó, encontrará que la depuración y la personalización son mucho más fáciles.

Answer 7

El complemento restful_authentication y otros complementos que lo amplían, responden perfectamente a sus necesidades. Una búsqueda rápida en github.com revelará una gran cantidad de tutoriales, ejemplos y extensiones. Sólo tiene que ir aquí:
- http://github.com/search?q=restful_authentication

Hay varios proyectos que utilizan restful_authentication sólo para proporcionar ejemplos de un escueto rieles aplicación con sólo las partes de autenticación.

1. http://github.com/fudgestudios/bort - Una aplicación de rieles de la base que incluye: Autenticación REST
2. http://github.com/mrflip/restful_authentication_example - Otro proyecto con un gran examlpe de cómo utilizar restful_authentication
3. http://github.com/activefx/restful_authentication_tutorial - Igual que el anterior, con algunos otros plugins incrustados.
4. http://railscasts.com/episodes/67-restful-authentication - una gran screencast explicar restful_authentication

Esta información debería ser suficiente para empezar la búsqueda de cabezas y colas ... buena suerte.

Answer 8

AuthLogic parece ser lo que quiere para esto. Es muy configurable, y aunque no genera el código para ti, es bastante fácil de usar. Para validación de correo electrónico y recuperación de contraseña, probablemente desee utilizar la columna :perishable_token. AuthLogic se encarga de eso, solo necesita restablecerlo cuando se usa. Para obtener información sobre cómo configurar una aplicación básica, puede echar un vistazo a Ryan Bates 'Railscast on AuthLogic, y la aplicación de ejemplo "oficial". Ben Johnson, el creador de AuthLogic también ha escrito una publicación en el blog sobre cómo restablecer las contraseñas de manera REST.

Lamentablemente no puedo publicar más de un enlace, pero los vínculos con la Railscast, el blog de restablecimiento de contraseña y la aplicación de ejemplo, están todos en el README (véase el repositorio AuthLogic para el README)

Actualización: ahora puedo publicar más enlaces, así que vinculé un poco más. Gracias marinatime por agregar el enlace mientras tanto

Answer 9

Me gusta mucho la autorización de thoughtbot. Muy simple y tiene algunos buenos ganchos y es comprobable.

Answer 10

Otro voto a favor de Clearance: tal vez no tan personalizable o tan 'in' como authlogic, pero en términos de poder dejarlo en su lugar y listo, definitivamente vale la pena echarle un vistazo.

Answer 11

Para una solución realmente simple, vaya con Clearance.

Si busca más opciones Devise es una gran solución. Utiliza Warden, que es un sistema de autenticación basado en rack.

Answer 12

Sólo la actualización de esta Ryan Bates Railscast #250 muestra la construcción de un sistema de autenticación desde cero ....