Rails 3authentication解决scheme

Ruby工具箱有一个最受欢迎的列表： http : //ruby-toolbox.com/categories/rails_authentication.html

你可以看到Devise和Authlogic绝对是最stream行的。

我个人使用devise。 它适用于Rails 3，易于定制，并使得基于Twitter和Facebook的身份validation非常容易。

对于一个Rails3应用程序绝对devise;）。 devise是唯一的authentication系统，提供了所有的三层铁轨的安全性： – 在'M'，'V'和'C'，因此最好的去。 但是你必须学习更多关于如何定制devise以适应你的应用程序的需求。 你可以find在这个页面中定制的帮助https://github.com/plataformatec/devise/wiki/_pages

在Rails中，从头开始进行身份validation非常简单。 瑞安贝茨在这里涵盖了这个http://railscasts.com/episodes/270-authentication-in-rails-3-1

devise ， devise ， devise

我很惊讶OminAuth没有提到任何答案。 （同意OmniAuth是比这个问题更近，但有答案后来）

毫无疑问，这是目前Rails应用程序中最全面的authentication解决scheme。

在这个背后 ， OmniAuth使用了OAuth2 ，它正在逐渐成为跨平台和框架的Web应用程序authentication的事实标准。 几乎所有主要的互联网玩家都支持OAuth2 –Github，Google，Facebook，Twitter，LinkedIn只是其中的一小部分。

当然， Devise对于OmniAuth来说工作得非常好，所以对于那些已经使用Devise的人 来说 ，这不应该是一大麻烦

我是一个鼓吹自己的大支持者。 根据您的要求，它可以非常直接地减less对关键组件的依赖。 Rails 3.1使它更容易。

晚会晚了，但我在这里写了一些东西：

http://zergsoft.blogspot.jp/2012/08/rails-3-authentication-compared-warden.html 

我覆盖了Warden，Devise和家乡。

Michael Hartl的教程非常适合学习如何build立自己的。

http://ruby.railstutorial.org/ruby-on-rails-tutorial-book

我已经在多个应用程序中使用它，并且喜欢设置我自己的身份validation方法的灵活性。

虽然大多数情况下，我使用devise和爱它。 这是非常快速/易于实施，非常安全，而且正是我所需要的。

https://github.com/plataformatec/devise

我通常会将它与CanCan和Rolify结合使用