Mouais. Je suis pas sur que ce soit très rentable de faire son auth from scratch, en particulier quand ton client te dit "bon, maintenant on veut une auth centralisée". Quand ton appli est basée sur devise, le changement est relativement "léger". From scratch, il va te falloir implémenter l'authentification par token. De plus, comme déjà dit, des outils comme devise couvrent bon nombre de problèmes de sécurité connus de l'auth, dont un dev lambda n'a pas forcément conscience.
Enfin, le fait qu'un devise soit utilisé par une population large permet de remonter et de corriger bien plus de bug qu'une solution "maison". Et si vous trouvez un bug et que personne ne le corrige, personne ne vous interdit de le corriger vous même et de faire un pull request derrière. Le 15 mars 2012 12:45, Nicolas Blanco <[email protected]> a écrit : > Une solution d'auth a tester pour celles et ceux qui aiment pas Devise : > omniauth avec omniauth-identity ( > https://github.com/intridea/omniauth-identity). > > A priori c'est bien clean comme solution sans toutes les fioritures de > l'engine devise. > > 2012/3/11 Nikog <[email protected]>: > > J'ai une petite expérience sur rails même si je suis loin d'avoir ce que > > j'estime un bon niveau mais > > depuis rails 1.0 les gems naissent vivent, sont abandonnées et sont > > reprises. > > J'ai commencé par utiliser restful authentication puis suis tombé dans > les > > choux , puis j'ai opté pour authlogic qui n'a pas migré très rapidement > sur > > rails 3, même si maintenant c'est fait -et je ne jette pas la pierre aux > > développeurs loin de là-, et j'ai donc utilisé devise pour un autre > projet, > > avec satisfaction. > > > > Les gems toute-faites sont très bien en terme de fonctionnalités, de > > simplicité de déploiement et a priori de sécurité, mais pour un projet > que > > l'on veut voir évoluer sur plusieurs années, un point aussi fondamental > de > > le système d'authentification se doit d'être pérenne. Je n'imagine pas > > migrer des centaines de comptes d'un système à un autre (je n'en ai ni la > > compétence ni le temps). De plus rails 3 donne des aides qui permettent > de > > faciliter le développement.alors pourquoi pas? Et je suis à pu près sûr > que > > ce la sera suivi. > > > > Mais chaque application et chaque développeur a ses propres préférences > ce > > qui fait le plaisir et l'intérêt d'une telle liste. > > > > NikoG > > > > -- > > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" > de > > Google Groups. > > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > > [email protected] > > Pour résilier votre abonnement envoyez un e-mail à l'adresse > > [email protected] > > > > -- > Nicolas Blanco, Web developper > > http://www.nicolasblanco.fr > Jabber/GoogleTalk : [email protected] > Twitter : http://twitter.com/slainer68 > Github : http://github.com/slainer68 > Skype : slainer68 > > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
