Q&A
なんか、前に同じような回答をした覚えが…と思ったら、やっぱり同じような回答していたのか…。
ユーザー認証等に使用されるdeviseというものがあると思いますが、railsチュートリアルのような簡素な認証システムとどちらがいいですか?
簡単に認証システムを作れるだけでなく他にいろいろな利点がdeviseにはあるのでしょうか?
またFacebook等での認証も考えた場合、やはりdeviseを使ったほうがいい、または使わなければできないということはありますか?
よろしくお願いします。
回答2件
4
ベストアンサー
それはYESでもありNOでもあります。結局はどんな認証にしたいのかによります。
Railsで認証を実装するにはdeviseが有名ですが、選択肢はそれだけしか無いわけではありません。Railsチュートリアルのように簡易な認証を実装することは場合によってはありです。また、sorceryというまた別の認証ライブラリも結構人気です。
自分で全て作る場合は完全なカスタマイズが可能ですが、結局は車輪の再発明になりかねません。deviseを使えば簡単に認証機能をつくれますが、カスタマイズして行くにはdeviseの中身をよく知らないと厳しいです。sorceryは認証の部品しか提供してくれないのでカスタマイズしやすいですが、部品部品を繋げていくのは自分でするしかありません。どれが良い、どれが悪いというのではなく、どれも一長一短です。
つまり、それぞれの特性を知って、認証はどんな作りになるのかというところから決めるしかありません。オーソドックスならdeviseで十分ですし、ちょこっと認証ならsorceryの一部を使うだけでできるでしょう。凄く特殊なものになりそうなら、一から作るか、deviseまたはsorceryをforkしてカスタマイズするというのもありでしょう。
ただ、一つ注意点を。認証系はちょっとのミスがすぐに脆弱性に繋がります。認証無しでアクセスできたり、他人になりすましできたりしたら、大変危険なわけです。deviseやsorcery等のライブラリは認証の仕組みそのものに詳しい人が作成していますが、自分で作る場合は自分が認証の仕組みそのものに詳しくないと難しいでしょう。少なくとも、deviseやsorceryのソースコードを見て、何をしているのか全て把握できるぐらいではないと、自分で作るのは避けた方が良いと思います。
投稿2017/02/19 21:48
編集2017/02/19 21:49総合スコア21693
0
teratail 上で、過去に類似の質問がでています。そちらも参照するとよいと思います。
参考情報
- rails scaffoldやdeviseのような自動生成メソッドは利用した方がいいですか? https://teratail.com/questions/36868
- ログインシステム(WEB) 自作?危険?セキュリティ対策は? https://teratail.com/questions/34051
投稿2017/02/19 21:59
総合スコア22306
回答へのコメント
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
退会済みユーザー
2017/02/20 05:39