Я хочу узнать, как создать свою собственную систему аутентификации, пожалуйста, предоставьте некоторые рекомендации, если вы делаете это неправильно.Шаги по созданию моей собственной системы аутентификации, необходимо руководство
- Я создам модуль в моей/Lib папки /lib/auth.rb
- взыщу этот модуль в моем ApplicationController.
- Когда пользователь вводит свой адрес электронной почты + пароль, я вызову метод, который будет выполнять поиск в пользовательской таблице для пользователя с тем же адресом электронной почты, после чего я буду сравнивать пароли. (позже я добавлю шифрование с солью).
- Если пользователь ввел правильные учетные данные, я создам строку в таблице Sessions, а затем напишу GUID сеанса в файл cookie.
- Теперь, когда мне нужно проверить, вошел ли пользователь в систему, или мне нужен объект пользователя, я проверю, существует ли файл cookie, если это произойдет, я буду искать таблицу сеанса для строки с тем же директором, если он существует, я верну строку сеанса, а затем загружу объект User.
Я понимаю, что есть много предложений, которые можно дать, но в двух словах это звучит как работоспособное решение?
Теперь, чтобы сделать это пригодным для использования, мне нужно будет сделать некоторые вспомогательные методы в моем ApplicationController правильно?
Как получить доступ к current_user из моих представлений?
P.SЯ знаю другие системы аутентификации, я просто хочу научиться создавать свои собственные.