ruby-on-rails – 什么是omniauth和电子邮件密码注册最佳实践？

基本上,当您使用电子邮件密码注册时,您将直接创建行到用户模型(不接触验证模型)和使用Omniauth注册时,而不是创建与用户模型通信的新身份验证.

基本上在下次登录时你会做这样的事情：

if (user.password == 'xxx')
    login
 elsif user.authentication.uid == 'xxx'
    login
 else
    'hello signup !'
 end

所以你在2个模型之间进行切换,并且强奸(对不起这个术语)用户模型女巫应该只持有用户信息

在某种程度上,我认为解决方案是正确的(根据我的经验和与同事的讨论,但我仍然不能100％确定这是正确的答案)

正如你所看到的,甚至用户密码也会通过认证. model,这意味着站点用户密码本身就是一个提供者

所以要绝对正确它应该是这样的
?

>场景1

注册FB：将FB uid和authKey保存到认证表,然后创建用户

>场景2

使用密码注册：在AppPass表中创建新行,然后在身份验证表中创建行(作为访问提供者女巫实际上是您的应用程序)而不是您创建用户

为什么？

因为现在当用户登录时,总是会通过Authent.模型,在2个模型之间没有条件(认证和用户模型)

现在有人可以告诉我,……这是一个很好的方法：D？