- warden :innocent:
- devise
:sushi: :sushi: :sushi: :sushi: :sushi: :sushi: :sushi: :sushi: :sushi:
- カスタマイズ難あり?
- 全部マニュアル/コード読んだりできるレベルじゃないと厳しい?
- 読めるレベルの人員がいるなら問題ない
- devise最高!
- カスタマイズ難あり?
- authlogic
:sushi:
- Easy to learn
- sorcery
:sushi: :sushi: :sushi: :sushi: :sushi: :sushi:
- omniauthと連携できない?
- ログイン機能を提供するだけでTokenを保存しているわけではないのでTwitterの機能等を使いたい場合は自分で保存する仕組みを作らないといけない
- token も使えるかも?
- omniauth(他サービスとのOAuth認証/認可実装ヘルパー) :sushi: :sushi: :sushi: :sushi: :sushi: :sushi:
- cancancan(正確には認可) :sushi: :sushi:
- doorkeeper(OAuthプロバイダ機能を提供) :sushi: :sushi:
-
devise
- 上司が使っていたから
- でも難しくて辛かった
- devise使おうとしたらディスられた 😭
- インターネット上の情報量が多い
- スター数が多い
- 歴史が深い
- deviseなら連携できる事が多い
- 上司が使っていたから
-
sorcery
- チュートリアル的なもので利用経験がある
- deviseほど機能がいらなかった
- 個人では楽で使っている
- この勉強会のため 🎉
- less is more の割に機能モリモリ
-
選定の観点
- 最近の更新頻度
- スター数
- 依存するgem
-
セキュリティ防護
- DDoSならhttpd(nginx/apache)で止める
- 特殊な防護考えるといじりやすい方がよいのでは?
http://hackmd.io 便利最高