Wiem, że najlepiej pisać autoryzacje i uwierzytelnienie samemu w aplikacji, ale z powodu małej ilości czasu oraz świadomości jak takie coś powinno być zakodowane zdecydowałem się na wykorzystanie już gotowych gemów. Niestety gemów jest tak dużo, że nie moge się zdecydować które wybrać do mojego nowego projektu. Do tej pory korzystałem z authlogic + declarative_authorization.
Może jest jednak coś lepszego do wykorzystania, znalazłem coś takiego jak devise jako alternatywa dla authlogic, ale nie wiem który z tych dwóch gemów jest lepszy.
Jeśli chodzi o declarative_authorization to trochę nie podoba mi się fakt, że w tym gemie prawa do wszystkich akcji w kontrolerach ustawia się w jednym pliku, a nie w tych konkretnych kontrolerach. Po pierwsze, za każdym razem ten plik trzeba wczytać, a po drugie edycja tego pliku jest trochę uciążliwa, bo znajduje się on w zupełnie innej lokalizacji. Może moje podejście do tego jest złe.
To może teraz jakieś wasze propozycje/sugestie.