Я бы рекомендовал использовать Devise для аутентификации в целом.
В то время как вы, вероятно, можете без проблем создавать собственные функции аутентификации, Devise значительно ускоряет развертывание этих новых функций. Например, не сложно настроить эти функции:
- Включение опции «Запомнить меня» необязательно, чтобы пользователи могли выбирать, оставаться в системе или нет, используя постоянный файл cookie.
- Автоматический вход с использованием URL-адреса на основе токена (уникальный токен для учетной записи пользователя)
- Интеграция с Facebook, Twitter, linkedin и т. Д. Через Omniauth
- Разрешение пользователям сбрасывать свои пароли
- Изменение правил безопасности пароля
- и т. Д. И т. Д. И т. П.
Более того, поскольку он очень широко используется, он очень надежный и отлаженный. Есть много, много «глаз на код».