Начало работы с Authlogic - это то, что я ищу?

Question

Я собираюсь создать приложение, которое обрабатывает аутентификацию и авторизацию для множества небольших приложений, которые могут быть или не быть приложениями rails (например, некоторые с sinatra, некоторые с нерубиновыми средами и т. Д.).Эти приложения будут на разных доменах.

Могу ли я сделать это с Authlogic?Я не хочу устанавливать приложение rails для каждого приложения, просто используйте центральный аутентификатор.Я уверен, что, когда я начну читать и работать, ответ станет очевидным, но я пытаюсь избежать тупика (делаю работу и исследую, а потом выясняю, что это невозможно).

Отто, что я прочитал, это пример использования, и я ищу информацию от людей, которые сделали подобное.Это на стадии идеи, поэтому, если я могу предложить больше деталей, дайте мне знать.

Answer 1

Я думаю, вы планируете создать междоменную службу единого входа.Помимо создания собственного, есть немало проектов, которые делают это из коробки.rubycas является одним из них: http://code.google.com/p/rubycas-server/

Вы также можете просмотреть открытый идентификатор (http://openid.net),, где функция входа в систему выполняется сторонним сервером аутентификации.

На случай, если вы захотитесверните свое собственное: не имеет значения, какой плагин / систему аутентификации вы будете использовать (я бы выбрал devise / warden, но с Authlogic все будет хорошо). Вместо этого вам нужно сосредоточиться на понимании проблем безопасности и взаимодействия http междуваш сервис, браузер и приложение, для которого используется аутентификация. Я думаю, что это выполнимо, но вам нужно знать, что вы делаете.

Answer 2

Возможно, я бы тоже пошел с Devise, но вам стоит поискать некоторые плагины для него, такие как JanRain's Engage (раньше назывался RPX сейчас). Позволяет использовать несколько вариантов входа в социальную сеть (Facebook, Twitter и т. Д.) http://www.janrain.com/products/engage.

Райан Бейтс из Railscasts.com только что опубликовал эпизод о Devise, используя Engage этим утром. http://railscasts.com/episodes/233-engage-with-devise

Есть еще несколько эпизодов про Devise на Railscasts. http://railscasts.com/episodes?search=devise

На вашем месте я бы не стал изобретать велосипед. Я бы использовал сторонний сервис для аутентификации и просто продолжил проект. Социальные коннекторы, такие как Engage, предоставят вам эту функциональность без всякого времени и опыта.

Answer 3

Я не уверен, но я думаю, что вы не можете использовать authlogic с не-ruby-приложением.

Answer 4

Сегодня крутые дети используют смотритель или грубую штуковину devise .