我已經使用Sinatra和帕德里諾進行了相當長時間的編程。但是,我仍然無法爲Padrino找到正確的認證和授權解決方案。讓我解釋我的期望和我已經嘗試過的。帕德里諾的身份驗證和授權解決方案
隨着西納特拉,我成功地使用sinatra-authentication寶石與寶石role_model一起。我通常使用Mongoid ORM與MongoDB交談。這兩個寶石一起讓我照顧身份驗證,保護路線,檢查登錄用戶的角色以應用訪問控制。
sinatra-authentication不適用於Padrino--它對Sinatra非常具體。我多次嘗試過。我已經嘗試了omniauth和warden與相應的Padrino模塊,但由於某種原因,我無法讓它們像美妙的sinatra -autentication gem一樣簡單地工作。
所以 - 之前,我可以嘗試實現我自己的解決方案(或移植西納特拉的身份驗證Padrino) - 任何人都可以提出任何其他身份驗證和授權的解決方案?目前我不需要任何關注 - 基於簡單的基於數據庫的身份驗證將完全正常工作。
使用padrino-admin強制您使用由admin生成的帳戶模型(或解決方法它);這對OP來說可能不是最佳的。更重要的是,有開放的安全問題(https://github.com/padrino/padrino-framework/issues/384)任何在生產中部署padrino-admin的人都應該知道。 – pithyless
這個安全問題在2年前關閉了,未來的觀衆 – Jonah