最近のrailsでのパスワード認証gemって何使ってます?
The Ruby Tool BoxのWeb Authentiationカテゴリーを参照。
devise
やってくれることは多いがカスタマイズしづらいので嫌う人も多い。俺はこれ使ってる。 しかし登場から時間が経ち、railsの仕様に追従していくにつれて初期の設計に無理がきてる感。特にrails7からはさらに。
sorcery
やってくれることは少ないが、カスタマイズしやすい。bootcampのアプリはこれを使ってる。(確か @hrysd が入れた) リニューアル版sorcery(sorcery-rework)が別リポジトリで進んでるが、当分完成しそうにな。
authlogic
使ったことないけどちょっと古い感?
clearance
使ったことないけどちょっと古い感2
railsの基本機能を使って自作
これが多いのかも?
個人的には認証などのセキュリティが大きく絡むところはなるべくgemなどみんなが見ている(セキュリティパッチがすぐ入りやすい)ところのを使いたいな〜と思っております。
みなさんのプロジェクトではどんな感じでしょう? 温度感が知りたい感。