devise-jwt README: JWTで認証するDevise拡張機能(翻訳)|TechRacho by BPS株式会社
# その他の秘密情報... # Devise JWT用のベース秘密情報として利用する devise_jwt_secret_key: abc...xyz 以下のDeviseイニシャライザを追加します。 Devise.setup do |config| # ... config.jwt do |jwt| jwt.secret = Rails.application.credentials.devise_jwt_secret_key! end end 重要 このsecretには、アプリケーションのsecret_key_baseとは別のsecretを利用することが推奨されます。アプリケーションのsecret_key_baseは、システムの他のコンポーネントで既に利用されている可能性がかなり高く、複数コンポーネントが同一のsecretを共有していると、コンポーネントの1つが脆弱性を抱えている場合の影
Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Advanced Usages of Devise for Rails | AppSignal Blog 原文公開日: 2023/08/02 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 本シリーズ記事のパート1では、サンプルアプリを用いてDeviseを導入し、モジュール、ヘルパー、ビュー、コントローラー、ルーティングを探りました。 このパート2では、Deviseのさらに高度な利用法として、OmniAuthやAPI認証、Authtrailの使い方を探求します。 さっそく始めましょう! 🔗 OmniAuthで認証する 最近のWebアプリケーションは、TwitterやFacebookなどのSNSからGoogleやGitHubなどに至るさまざまな認証プロバイダ
Rails: Deviseを徹底理解する(1)基礎編(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: An Introduction to Devise for Ruby on Rails | AppSignal Blog 原文公開日: 2023/07/12 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 Devise gemは、Rubyの世界で広く用いられているgemの1つで、GitHubの★が20,000個を超え、多くの統合も行われています。今になってDeviseをRubyの「隠れた」gemと呼ぶ理由は何なのでしょうか?実は、Deviseの人気は非常に高いにもかかわらず、多くの開発者がこのライブラリの機能を十分に活用していないからです。 2部構成の本シリーズでは、Deviseを深く掘り下げていきます。 このパート1記事では、以下を含む基礎をある程度学びます
Devise::SessionsControllerのcreateアクションで認証を回避する際の注意点|TechRacho by BPS株式会社
2022.08.18 Devise::SessionsControllerのcreateアクションで認証を回避する際の注意点 Deviseを使っていて意図しないタイミングで認証処理が実行されてしまったことがあったので、そのことについてまとめてみます。 class Users::SessionsController < Devise::SessionsController # POST /resource/sign_in def create user = User.find_by(email: sign_in_params[:email]) if user.two_factor_enabled return redirect_to users_two_factor_path end super end 例えば、Devise::SessionsControllerのcreateアクションをオ
Rails tips: DeviseとOmniAuth認証でLinkedIn機能にサインインする(翻訳)|TechRacho by BPS株式会社
本記事ではRuby 2.5 + Rails 5.1.4を用います。執筆時点ではいずれも最新です。まずはGemfileにDevise gemを追加しましょう。 gem 'devise' 続いてbundle installを実行してPCにgemをインストールしなければなりません。しかしインストールはこれだけでは終わりません。以下のコマンドを実行して、Deviseのイニシャライザファイルと翻訳ファイルを生成しなければなりません。 rails generate devise:install モデルの生成 これでモデルを生成できるようになりました。認証データを持つモデル名はUserとするのが普通なので、この名前にします。 rails generate devise user 上のコマンドでDeviseがモデルのクラスとマイグレーションとカラのテストを生成してくれます。Userモデルの内容は次のように
Ruby: 認証gem「Rodauth」README(更新翻訳)|TechRacho by BPS株式会社
概要 MITライセンスに基いて翻訳・公開します。 リポジトリ: jeremyevans/rodauth: Ruby's Most Advanced Authentication Framework 英文: README.rdoc(3c3aa41) 公式サイト: http://rodauth.jeremyevans.net/ RodauthのREADMEは認証のセキュリティを考えるうえで参考になる情報が多く、ドキュメントの質が非常に高いのが特徴です。大きな概要をまず示し、必要な概念も適宜示しながら、先に進むに連れて詳細に説明するという書き方が見事です。 さらに、READMEから読み取れる筋のよい認証システム設計も参考になると思います。パスワードハッシュの保存場所を完全に隔離した上で可能な限り自由度を高めている点や、機能ごとにカラムを足したり減らしたりするのではなくテーブルを足したり減らしたり
週刊Railsウォッチ(20170728)bootsnapがRailsで正式採用、Ruby Prizeの推薦開始、PostgreSQL配列の重複を除去ほか|TechRacho by BPS株式会社
2017.07.28 週刊Railsウォッチ(20170728)bootsnapがRailsで正式採用、Ruby Prizeの推薦開始、PostgreSQL配列の重複を除去ほか こんにちは、hachi8833です。南極の氷が増えているのか減っているのか、だんだんよくわからなくなってきました。 7月最後のRailsウォッチ、いってみましょう。 Rails 5.1.3rc2と5.0.5rc2がリリース(Rails公式ニュースより) 公式: Rails 5.0.5.rc2 and 5.1.3.rc2 have been released rubyonrails.orgより Changelog: v5.1.2...v5.1.3.rc2 Changelog: v5.0.4...v5.0.5.rc2 つっつきボイス: 「バグフィックスが中心だろうし、正式版来たらアップグレードするかな」「先週rc1リリ
[Rails] Devise Wiki日本語もくじ6「他の認証プラグインからの移行」「アップグレード」|TechRacho by BPS株式会社
こんにちは、hachi8833です。この記事と5.でDevise Wiki日本語目次は今回で完了です。 原文更新や誤りにお気づきの方は@techrachoまでお知らせください。 もくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」(本記事) ※新しい順に並べ替えてあります。 既存のusersテーブルにDeviseで必要なカラムを追加する 16 Dec 2016 · 6 revisions How To: Change an already existing table to add devise required columns マイグレーションファイルの例が掲載されてい
![[Rails] Devise Wiki日本語もくじ6「他の認証プラグインからの移行」「アップグレード」|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ef136545264370d58133345c904aa9250e0fdb3/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2017%2F04%2Fdevise_wiki_eyecatch.png)
[Rails] Devise Wiki日本語もくじ5「アプリでのその他の設定」「JavaScript」|TechRacho by BPS株式会社
こんにちは、hachi8833です。この記事と6.でDevise Wiki日本語目次は今回で完了です。 原文更新や誤りにお気づきの方は@techrachoまでお知らせください。 もくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」(本記事) 「他の認証プラグインからの移行」「アップグレード」 ※新しい順に並べ替えてあります。 レイアウトテンプレートにsign_in/sign_out/sign_upリンクを追加する 6 Jun 2017 · 2 revision How To: Add sign_in, sign_out, and sign_up links to your layout template ビューにsign_
[Rails] Devise Wiki日本語もくじ3「ビュー/コンテンツのカスタマイズ」「特権/認証」
こんにちは、hachi8833です。引き続きDevise Wiki日本語目次をお送りいたします。 原文更新や誤りにお気づきの方は@techrachoまでお知らせください。 もくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」(本記事) 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 ※新しい順に並べ替えてあります。 国際化(I18n) 22 May 2017 · 254 revisions I18n デフォルトロケールの設定方法と、国際化されたyamlファイルへのリンク集です。おそらく最も頻繁に更新されているWikiです。 現在のDeviseのリソースでエラーメッセージを表示するならapp/helpers/devise
[Rails] Devise Wiki日本語もくじ3「ビュー/コンテンツのカスタマイズ」「特権/認証」
こんにちは、hachi8833です。Devise Wiki日本語目次その4です。 「単体テストを高速化する」はおすすめです。 原文更新や誤りにお気づきの方は@techrachoまでお知らせください。 もくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」(本記事) 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 ※新しい順に並べ替えてあります。 Rails 3とRails 4のコントローラをRSpecでテストする 27 Apr 2017 · 25 revisions How To: Test controllers with Rails 3 and 4 (and RSpec) RSpec以外にminiTestについても書
Railsアプリの認証システムをセキュアにする4つの方法(翻訳)
こんにちは、hachi8833です。 TechRachoでよく記事を翻訳させていただいているDuck Type Labの記事をお送りいたします。DeviseやRodauthといった認証システムを扱っていますが、広く認証システム一般について役に立つと思います。 概要 元記事: 4 Ways to Secure Your Authentication System 著者: Sid Krishnan 元サイト: Duck Type Lab Ruby on Railsの認証フレームワークはある意味で議論になりやすいトピックです。たとえばDeviseはその中でも人気の高いオプションです。Deviseは、明快なドキュメントがないために理解が難しく、カスタマイズも困難で、他のgemか自前の認証システムを検討するほうがまだましかもという気にさせられるという点がよく批判されます(たぶんそのとおりかもしれませ
[Rails] Devise Wiki日本語もくじ2「認証方法のカスタマイズ」「OmniAuth」(概要・用途付き)|TechRacho by BPS株式会社
2017.06.01 [Rails] Devise Wiki日本語もくじ2「認証方法のカスタマイズ」「OmniAuth」(概要・用途付き) こんにちは、hachi8833です。前回の「ワークフローのカスタマイズ」もくじ」に続き、Devise How-To Wikiの「認証方法のカスタマイズ」部分の目次に概要や用途を加えました。OmniAuthの目次も含まれています。 今後も随時更新いたしますので、原文更新にお気づきの方は@techrachoまでお知らせいただけると助かります。 もくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」(本記事) 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 Devise How-To: 認
![[Rails] Devise Wiki日本語もくじ2「認証方法のカスタマイズ」「OmniAuth」(概要・用途付き)|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/33eff579bf70b60d6d4ab090e846daaf880dc231/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2017%2F05%2Fdevise_wiki_omniauth2_eyecatch.png)
[Rails] Devise Wiki日本語もくじ1「ワークフローのカスタマイズ」(概要・用途付き)|TechRacho by BPS株式会社
2017.05.29 [Rails] Devise Wiki日本語もくじ1「ワークフローのカスタマイズ」(概要・用途付き) こんにちは、hachi8833です。 Railsの認証用gemの定番中の定番であるDevise gemのHow-To Wiki目次のうち、「ワークフローのカスタマイズ」の章見出しを日本語化し、概要や用途を付けました。今後も随時更新します。 Devise How-To原文は走り書きの傾向があり、見出しが内容を適切に表していなかったり、メモ程度の記述しかないことがあります。しかも記事を開いてみないと更新日がわからないので、こういうのが自分でも欲しかったのでした。 もくじリンク 「ワークフローのカスタマイズ」(本記事) 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「J
[Devise How-To] OmniAuth: 結合テスト(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。引き続きDevise How-ToのOmniAuthシリーズをお送りします。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 概要 原文: Integration Testing(OmniAuthのWikiより) リビジョン: 12 Nov 2016 · 21 revisions 読みやすさのため、横に長いコードを途中で改行しています。 原文の更新や誤りにお気づきの場合は、ぜひ@techrachoまでお知らせください。更新いたします。 OmniAuth: 結合テスト(翻訳) OmniAuthには、結合テスト(
[Devise How-To] OmniAuth: 概要(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。Devise How-TO翻訳シリーズは、需要の多いOmniAuth関連を当面優先してお送りいたします。どうぞよろしくお願いします。 DeviseでOmniAuthを使うことで、Facebook認証、Twitter認証、Googleアカウント認証、GitHubアカウント認証などを導入できます。本翻訳記事の第一弾は、その基礎にあたる部分の解説です。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 原文: OmniAuth: Overview リビジョン: 12 Feb · 171 revisions 読みやすさ
[Devise How-To]ユーザー登録ページへのルーティングをカスタマイズする(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。Devise How-Toシリーズ、本日2本めです。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 概要 原文: How To: Customize routes to user registration pages リビジョン: 15 Aug 2012 · 2 revisions 原文の更新や誤りにお気づきの場合は、ぜひ@techrachoまでお知らせください。更新いたします。 [How-To] ユーザー登録ページへのルーティングをカスタマイズする(翻訳) Customer::PrivateとCustom
[Devise How-To]デフォルトのSign_up登録パスをカスタムパスに変更する(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。一昨日に続き、Devise How-Toシリーズを公開いたします。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 概要 原文: How To: Change Default Sign_up Registration Path with Custom Path リビジョン: 20 Aug 2016 · 5 revisions 原文の更新や誤りにお気づきの場合は、ぜひ@techrachoまでお知らせください。更新いたします。 [How-To] デフォルトのSign_up登録パスをカスタムパスに変更する(翻訳)
[Devise How-To] sign_inとsign_outのデフォルトルーティングを変更する(翻訳)|TechRacho by BPS株式会社
2017.05.09 [Devise How-To] sign_inとsign_outのデフォルトルーティングを変更する(翻訳) こんにちは、hachi8833です。 Devise gemのWiki How-To翻訳、第2弾です。DeviseもRails 5.1対応で忙しそうですね。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 概要 原文: How To: Change the default sign_in and sign_out routes リビジョン: 5 Nov 2016 · 7 revisions 原文が更新されていることにお
[Devise How-To]ユーザーのパスワードを自動生成する(シンプルな登録方法)(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。 今回より、Railsの認証用gemの定番中の定番であるDevise gemのWiki How-Toを順次翻訳いたします。 Devise Wikiもくじリンク 「ワークフローのカスタマイズ」 「認証方法のカスタマイズ」「OmniAuth」 「ビュー/コンテンツのカスタマイズ」「特権/認証」 「テスト」「特殊な設定」 「アプリでのその他の設定」「JavaScript」 「他の認証プラグインからの移行」「アップグレード」 概要 原文: How To: Automatically generate password for users (simpler registration) リビジョン: 28 Jan 2014 · 3 revisions 原文の更新や訳文の誤りにお気づきの場合は、ぜひ@techrachoまでお知らせください。更新いたします。 最近のWe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
