因此,我進入了魔法源代碼,發現它已經做了,沒有告訴任何人,Devise建議爲測試目的做些什麼:將BCrypt拉伸設置爲1.Rails,sorcery:我可以不用哈希密碼嗎?
Woohoo。但是,創建用戶還是很痛苦的。在創建用戶時,有沒有一種方法和魔法一樣,不要混淆?
因此,我進入了魔法源代碼,發現它已經做了,沒有告訴任何人,Devise建議爲測試目的做些什麼:將BCrypt拉伸設置爲1.Rails,sorcery:我可以不用哈希密碼嗎?
Woohoo。但是,創建用戶還是很痛苦的。在創建用戶時,有沒有一種方法和魔法一樣,不要混淆?
你可以爲巫術設置一個配置選項。在初始化:
config.encryption_algorithm = :none
默認提供此清單: https://github.com/NoamB/sorcery/blob/master/lib/sorcery/model.rb
配置講到這裏: https://codeclimate.com/github/NoamB/sorcery/Sorcery::CryptoProviders
魔法允許您覆蓋加密提供程序。只需要一個支持文件,設置User.custom_encryption_provider = Sorcery::CryptoProviders::SHA1
或類似的。
確保這隻用於測試,顯然。你仍然需要強大的生產加密。使用bcrypt執行用戶創建的測試也可能不是一個好主意,因此您的測試代碼和生產代碼之間沒有差異。