facebookアプリを作るうえで、一度取得したアクセストークンてどこで持っておくのが一般的なんですか? ユーザ側にクッキーなどで持たせたらセキュリティ的にまずいと思うのです。(クッキーのことあんまりわかってないんで突っ込みどころあったら突っ込んでください) サーバ側で持っておいて、API叩くときにアプリ側でユーザに合わせて引っ張ってきてあげるというのが普通でしょうか?
TwitterやFacebookに関するOmniAuthの記事はよくみかけるのですが、Googleについてはあまりないようなので、記事にしておきます。恒例の(?)チュートリアル形式でご紹介します。 環境 Rails 4.1.1 devise 3.2.4 omniauth 1.2.1 omniauth-google-oauth2 0.2.4 セットアップ まずは必要なgemをインストールします。 📄Gemfile gem 'devise' gem 'omniauth' gem 'omniauth-google-oauth2' 📄db/migrate/add_omniauth_to_users.rb $ bundle install $ rails g devise:install $ rails g devise user $ rails g migration add_omniauth
もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」 2012年08月13日- AuthManager - StitchApps もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」。 ユーザ認証型のサイトを1から作るとなると面倒な上に、もう誰かが良い物を作ってるんじゃないかという事を誰もが作り直してる気がします。 こういうもの自体をオープンソースにしちゃって誰もが使えるっていうのは素晴らしいですね。 Facebookによる認証やreCAPTCHAによるスパム防止、メールアドレスの認証機能といった標準で必要な機能が入っており、便利に使えそう。 で、ユーザ登録できるのはいいんだけど、肝心の制限はどうやってかけるの?というところは、次のように簡単にやってね、ということらしくお手軽。 ($sesslife自体がどこか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く