前回の記事で OAuth 認証を試みました。 今回は OAuth 認証したうえで、API へアクセスしてみます。 リフレッシュトークンの取得も試みることができたので、まとめておきます。 目次 参考 omniauth / omniauth-oauth2 doorkeeper で リフレッシュトークンの仕組みを使う ruby-on-rails - OmniAuth OAuth2 戦略へのアクセス方法->クライアント？トークンを更新できるようにするには？ Getting the “invalid client” error when using the oauth2 gem Rails5 + Doorkeeper + Devise で OAuth サーバーを実装する アクセストークンの更新 作成したものOAuth 認証したうえで API へのアクセスできるように実装する。 もしトークンの有効期限

aumoポイントとは? aumoでは立ち寄った施設の写真などを投稿する機能があります。この機能をより多くのユーザーに使っていただくため、投稿推進キャンペーンを行なっています。投稿推進キャンペーンでは、賞品としてAmazonギフト券を送付しています。商品としてaumoポイントを付与して、aumoポイントを様々な賞品に交換可能とすることで、キャンペーンの魅力を高めようとしています。 aumoポイント機能は、iOS/Androidアプリに実装し、その後Webに展開する予定です。そこで、Webの画面を作り、WebViewで表示させることとしました。 マイページ右上にポイント機能への導線を付け、クリックするとWebViewが立ち上がりマイポイントに保有しているポイントが表示されます。下図の左がマイページ、右がマイポイントです。aumoポイント機能はリリース済みのため、アプリを利用することで機能を確認

rails new するときにいつも手順を忘れてしまい、 いろいろなサイトや記事を見ることになるので、自分用のメモとしてまとめておきます。 1. Gemfileを生成してvendor/bundle以下にRailsをインストールする まずはRailsプロジェクトを作成します。 Rails Tutorialや入門書では と書かれていますが、これではシステムのgemにインストールされてしまいます。システムのgemはできるだけクリーンに保ち、gemはvendor/bundleに入れてbundle execで呼び出すようにするのが良いそう。 ですので、先にディレクトリを作成し、vendor/bundleにrailsをインストールします。

Kyash QAチーム*1の @konifar です。 Kyashでは､一部のAPIに対してQAチームがテストを実施しています。開発経験のないメンバーもいるため、GUIで比較的簡単に操作できるPostmanを採用しています。 自分はもともとPostmanを単なるcurlの上位互換のようなものとして認識していたのですが、実はかなり高機能で、変数を利用したりフォルダ分けて一斉に実行したり、実行後のレスポンスやステータスコードの検証をJavaScriptのコードで書けたりもします。実行前にスクリプトで任意の処理を実行もできますし、NewmanというCLIツールを使えばCIに組み込むこともできます。便利ですね！ この記事では、KyashのQAチームでPostmanを利用する上での機能の使い分けや命名規則などの運用方針を紹介します。未だ完璧なものではないので、よりよい意見があれば是非教えていただける

エンジニア TerraformでAWS環境をかんたんに構築できると聞きました。TerraformでVPCとEC2を作成してみたいです。 Terraformを使うとインフラ環境を数分で作成することができます。 本記事ではTerraformでAWSのVPCとEC2 (Amazon Linux 2) を構築する手順をご説明します。 今回、Terraformを実行するクライアントPCはWindows10 (64bit) を使用します。 本記事の内容 Terraformの概要 Terraform (v1.1.9) でVPCとEC2 (Amazon Linux 2) を構築する 作成したVPCとEC2をTerraformで削除する Terraformとは Terraformはインフラ環境をコードで構築できるオープンソースのツール。AWS、Azuru、GCPなどのクラウドプラットフォームに対応しています

エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ 実戦的アウトプット入門　なぜ？　なにを？　どうやって？ 2018年10月9日、Forkwellが主催するイベント「日々のアウトプットが変える！あなたのエンジニア・ライフ」が開催されました。エンジニアの成長に必要不可欠な「アウトプット」。しかし、今すぐアウトプットを始めようと思っても、何をどのように発信すれば良いのでしょうか？　日頃よりアウトプットを積極的に行っている2名のエンジニアを迎え、エンジニアとして成長するためのアウトプットのコツを語っていただきます。また、エンジニア向けポートフォリオサービス「Forkwell Portfolio」を用いた、現役エンジニアのポートフォリオレビューも実施。エンジニアとしてのキャリアの作り方を語りました。プレゼンテーション「実戦的アウトプット入門　なぜ？　なにを？　どうやって？」に登場した

gemとは？ 決まったフォーマットで提供されるRuby言語用のライブラリを「gem」と呼びます。 「gem」には例えば以下のようなものがある。 Rails(Webフレームワーク) Sinatra(Webフレームワーク) omniauth(認証機能) unicorn(アプリケーションサーバ） Rspec(テストフレームワーク） ...etc PerlでいうCPAN、phpでいうpear等にあたる Rubygemsとは yumやaptと似た、gem専用のパッケージ管理システム。 以下サイトにてgemの情報公開、提供を行っている。 https://rubygems.org/ Bundlerとはなんぞや gemは以下のように個別に手動インストールする事が可能です。 gem install "sinatra" gem install "unicorn" gem install "omniauth"

はじめに 仕事柄OAuth2でトークン発行を行わない日はない、特にClient Credentials Grant でトークン発行するコードを無駄に再生産 息をするように書いているわけですが、毎度書くのがしんどくなってきたのでruby gem のoauth2を試してみました。 やったこと 手始めに以下の2つを試してみました。 oauth2を使ってClient Credentials Grantでアクセストークンを発行する トークンの期限切れの際にはトークンを再取得してリクエストをリトライする 使ったRuby/Gemのバージョン下記の通りです。 ruby 2.6.5p114 (2019-10-01 revision 67812) [x86_64-darwin18] oauth2 (1.4.4) コード例 早速ですが以下のようになります（こうして例にしてみるとなんてことないのですが、GitHu

技術部の笹田です。今日保育園に娘を送りにいったら、娘が先生に「サンタさんにプレゼントもらったよ！　お母さんもプレゼントもらってたけどお父さんはもらってなかった！」と報告しており、私だけが悪い子と保育園に伝わってしまいました。 2021年は、笹田は Ruby 3.1 に導入された debug.gem （ruby/debug: Debugging functionality for Ruby）に結構長い時間をかけました（かけてしまいました）。だいたい半年で終わるだろうと思ってたんですが、終わらず。Ractor をもっとやる予定だったんだけどなぁ。ソフトウェア開発の見積もりは難しいですね。 本記事では、debug.gem について、導入の背景、簡単な使い方、それからちょっと面白い機能までご紹介します。 youtu.be （本稿では動画をいくつか載せていますが、動画作成時と記事執筆時が違うので、そ

テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 今年の春から小学校でのプログラミング教育が必修化されましたね。私にはふたりの娘がいるのですが、上の子が来年から小学生になることもあり、この必修化にとても興味があります。Web で様々な情報を見ていると、自身でプログラミングをやったことがない先生や親も多いことから、試行錯誤が続いている状況なのかなと思っています。いちエンジニアとして、いち父親として、子どもたちが少しでも楽しくプログラミング、あるいはプログラミング的な考え方を学んでもらえるといいなと思っています。 そこで、この How to be a Developer カテゴリで、親子でできるプログラミング体験 ! 的な不定期連載を始めることにしました。「親子でできる」と「実際に動くものを作る」というところに重きをおきたいと思っています。国語や算数は、細かい学習要項

新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源（海外） 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News（最も人気のあるセキュリティニュース）」（一番上）と「Security Blogs（セキュリティブログ）」（下から3つ目）を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp

2020年11月17日に開催されたGMOペイメントゲートウェイ初のエンジニア向けオンラインイベント、「Developers Night #17 キャッシュレスの裏側～年間5.5兆円の決済システムを支えるエンジニア～」の講演、「オンプレ勢がAWSで月300万件の決済システムを作った話」をお届けします。 決済の裏側を支えるエンジニアが直面した課題と対策をご覧ください。 「オンプレ勢がAWSで月300万件の決済システムを作った話」ということで、決済とAWSという観点で主にお話させていただければと思っております。 まず自己紹介です。略歴をご紹介させていただきますと、現在継続課金グループというチームに所属しており、今年で5年目になります。エンジニアとして自社の継続課金パッケージの開発であったり保守を担当しております。 これまでオンプレミスのシステムにしか触ってこなかったので、これからご説明するサービ

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert