私のアプリケーションでは、ユーザーが独自のパスワード セキュリティを指定できるようにしたいと考えています。
私はdeviseを使用していますが、Devise Security Extensionは良さそうです。
Devise Security Extension で提案されている設定の欠点は、initializers ディレクトリの devise.rb 設定ファイルですべてが行われることです。特定の構成オプションを選択的に含めることができるようにしたいと考えています。
たとえば、すべてを有効にしてから、ユーザー モデルで、need_change_password?パスワードの有効期限が切れるユーザー モデルなどのメソッドをオーバーライドできると思います。しかし、それが最善のアプローチであるかどうかはわかりません。
ベストプラクティスに関するガイダンスは大歓迎です。