色々な OAuth のフローと doorkeeper gem での実装 - Qiita
OAuth って言われたら、大体の人は Facebook でログインとかを選ぶと、「〜があなたの以下の情報にアクセスしようとしています」みたいな文章が出てきて OK するやつを想像すると思います。 実は OAuth には、上記のフロー以外にも、アプリケーションにユーザのリソースへのアクセスを認可するためのフローが存在します。 今回 OAuth と doorkeeper についていろいろ調べたので、備忘録も兼ねて各認可フローを簡単に説明しつつ、doorkeeper gem を使って OAuth の各認可フローを試してみます。 補足: 本投稿中の OAuth とは、すべて RFC 6749 で定められている OAuth 2.0 のことです。 理解不足&説明を簡単にするために正確でないことがあるかもしれませんので、詳細については参考に挙げたページをご確認ください。OAuth に詳しい方はぜひいろ
Railsで複数アプリケーションで同一ユーザーサインイン・サインアップを実現する手法 by chikahiro tokoro
補足: Rails Engineとは? Railsアプリケーションを再利用可能にするように、 本体にマウント可能にする ↑↓ プラグイン、gem ・Rackミドルウェアである ・routes, task等を独自に記述できる などなど 実装リスクを洗い出し、工数見積を出すため 案2・案3でプロトタイプ実装を試みる 結果 案2: OAuth providerを作るgem(doorkeeper)を使ってできた 案3: ActiveRecord establish_connectionでDBを変えれた 複数DBは、本体でテストも書かれているので大丈夫そう では、どちらにするか? 工数はあまり変わらなさそう・・ 案2 OAuth化(HTTPレイヤ) ・OAuth Provider化しても外部公開の予定はない =要件に対して、オーバースペック 案3 Rails Engine化(アプリケーション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
