Когда мне следует подумать о реализации аутентификации / сеанса пользователя?

Question

Потратив некоторое время на каркасы моих идей, я хочу начать создавать свое приложение rails. Тем не менее, я хорошо знаю, что в дальнейшем я хотел бы , чтобы рассмотреть несколько учетных записей пользователей.

Должен ли я думать о реализации этого на этом раннем этапе, или это то, что я могу реализовать без особой суеты позже?

Кажется, что-то, что было бы глупо пытаться делать позже, но часть меня просто хочет, чтобы все это заработало - пара простых форм и запись / чтение некоторых вещей из БД.

Answer 1

Ваш инстинкт, если прав. Я всегда делаю то, что вы предлагаете, следуя философии реализации первой / следующей наиболее ценной функции. Как вы сказали, часто проверка подлинности мало что добавляет к основной идее.

Создайте основную идею и посмотрите, в ней ли вода. Если этого не произойдет, вы будете рады, что не потратили время на аутентификацию.

Я следовал этому подходу полдюжины раз, как на больших, так и на маленьких проектах. Трудно понять, когда это произойдет - в некоторых проектах это происходит сразу, а в некоторых это будет намного позже. Я ждал месяц на паре проектов с «зелеными полями», и другой, который был похож на плагин Facebook, нуждался в этом в первую очередь. В любом случае ожидание работает нормально.

Если вам это нужно, вы можете добавить его позже. У меня никогда не было проблем с добавлением этого позже - на самом деле, я часто лучше понимаю требования ролей / ACL.

Да, добавить это в рельсы не так уж и сложно, но для супер-малого прототипа (<2 часа) это может съесть весь ваш бюджет!

Answer 2

Как только вы войдете в игру «несколько учетных записей», вы также наткнетесь на «роли», такие как «admin» и «normal_user». Возможно, вы захотите показать администраторам больше информации и опций (например, возможность удалить обычных пользователей).

Вы также поймете, что, вероятно, у одного пользователя не будет возможности увидеть некоторые данные, принадлежащие другому пользователю. Т.е. вы будете думать о том, как определить объем данных, которые отправляются в представления.

Вопрос, который вы задаете себе: полезно ли ваше приложение без учетных записей? Если это так, то иди и собери его и добавь аккаунты позже. Однако, если большая часть вашего приложения исходит от пользователей, имеющих свои собственные учетные записи и некоторые личные данные, вы, вероятно, захотите реализовать учетные записи пользователей, аутентификацию, сеансы и т. Д. Сразу.

Ваш вопрос заставляет меня поверить, что вы знаете, как создавать веб-приложения на другом языке, но не в Rails, и что вы хотите укрепить свое доверие с помощью Rails. Если это так, вам, вероятно, лучше просто создать приложение без аутентификации пользователя. Укрепление вашей уверенности будет происходить намного быстрее без головной боли при изучении того, что вы хотите от системы аутентификации / авторизации и как вы ее создадите.