私はRuby on Rails初心者です。対照的に、HTML CSS JavaScript と jQuery はかなり得意です。最近、Michael Hartl によるこのチュートリアル ( http://ruby.railstutorial.org/ruby-on-rails-tutorial-book ) を使用して、Ruby on Rails に取り掛かり ました。
しかし、悲しいかな、私は自分のプロジェクトを構築し、認証を行う簡単な方法としてgem deviseを使用しようとしています。初心者が認証を行うのは難しいため。しかし、初心者はこの宝石を使うべきではないと誰もが言っています。
初心者が自分のプロジェクトにdeviseを使用してはいけないのはなぜですか?
ヒントをありがとうございますが、詳細な回答を希望します。
I completely disagree with the advice you've been given so far, including from the other answers here.
Rolling your own authentication, especially as a beginner, is a good way to put your users at risk. Security (and especially crypto) is hard and you'll probably get it wrong somehow even if you have experience.
If you want to learn how password-based authentication works (and you should), learn it on your free time. Don't make your users unwitting test subjects and put their privacy at risk.
Devise を変更せずにすぐに使用する予定がない限り、Devise を使用すると、独自の認証を作成するよりも時間がかかる可能性があります。
ニーズがどれほど複雑かによって異なります。たとえば、パスワードを忘れた機能、検証機能などが必要かどうか...
独自の認証を実装することは、Rails のhas_secure_password. 舞台裏で何が起こっているかを知ることも非常に役立ちます。それは学習プロセスの一部であり、些細なことであり、楽しいものです。
基本認証を記述するには、文字通り約 10 行のコードが必要です。他の人が言ったように、差し迫った必要がない限り、チュートリアルに従ってください. そこから多くの良いことを学び、Devise を使用すると多くの優れた情報を見逃してしまいます。