cancan でモテカワ♥愛され権限管理 « blog.udzura.jp
cancan gem (!= CanCam) は、ウェブアプリケーションの「認可」をつかさどるライブラリ。 おもしろWEBサービス開発日記のrailsメモ – 2009-12-15 Rails3.0 で Devise と CanCan を動かす rails cancanを試してみた Rails3でログイン認証(最終回) ロールはcancan 重要なのは、「認証」ではなく「認可」のみを受け持っているということで、要するに権限管理だけを「関心事」として持つライブラリであるということ。したがって、認証側は、 devise でも、 warden + omniauth でも、 Railscast のように authlogic でも、自力実装でも大丈夫だということ。キレイ目でもカジュアルダウンしたときにもコーデに使える万能アイテムのようなものですかね。 認証と認可の違い 当ブログにしては珍しく Rai
ASCIIcasts - “Episode 274 - 「ログイン状態を記憶」と「パスワードをリセット」”
274: 「ログイン状態を記憶」と「パスワードをリセット」 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto Railsアプリケーション用の優れた認証ツールはいくつもありますが、自分で作成するという選択もあります。エピソード250 [動画を見る, 読む]ではそれを実践し、その後のエピソード270 [動画を見る, 読む]ではRails 3.1になってhas_secure_passwordによって自動的にパスワードハッシュを生成できるようになって、作業がさらに簡単になったことを紹介しました。 これらのエピソードの中で作成した認証のしくみは基本的なものだったので、今回のエピソードではそれをさらに改良して新しい機能を追加していきます。最初に「ログイン状態を記憶」のチェック
ASCIIcasts - “Episode 270 - Rails 3.1の認証機能”
270: Rails 3.1の認証機能 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto Rails 3.1には認証関連の新機能が含まれています。今回のエピソードではそのいくつかについて使い方を紹介します。実際に動作するところを見るために、URLを知っている人なら誰でもアクセスできるページを持つ簡単なアプリケーションを準備しました。 HTTPベーシック認証 このページに参照権限を設定して、特定のユーザしかアクセスできないように制限をかけようと思います。そのためには認証機能を追加しなくてはいけませんが、一番早いのはHTTPベーシック認証を追加する方法です。Rails 3.1ではこのための新しい方法を提供しています。必要な作業は、ページのコントローラを修正して、htt
イカ娘でTwitter OAuth認証 - ゆーすけべー日記
Webサービスのログイン方法の一つに「Twitterログイン」が最近多く見られるようになってきました。 サイト上でのユーザー登録無しでTwitterアカウントを引き回すことも工夫によってはできますので、 ユーザーや開発者にとって手間が省けるという利点があるのではないでしょうか。 今回はアニメ「イカ娘」を題材とした簡単なWebアプリを作りつつTwitterのOAuth認証の流れと実装を見ていきましょう。 Twitter OAuth認証の流れ Twitter OAuthでは主にキーと鍵のペアの値がいくつかでてきて混乱しがちなのでイカ、おっと間違えた、以下にまとめておきます。 「コンシューマトークン、コンシューマシークレット」 アプリケーション固有のキーと鍵。Twitter Developerのページで発行される。アプリケーション開発者以外に知らせてはいけず、通常は設定ファイルなどに記載してアプ
androidとか日記: Twitter4j-2.1.xを使ったOAuth認証のコーディング例
androidアプリを暇つぶしで作っておりまして、その記録です。 最近、iOSアプリとかIoTとかにも手を広げ始めたので、ブログタイトルに「とか」を入れました。 「やりたいことを我慢しなくてよい世の中にしたい」という思いで仕事に取り組んでいます。 【セルフPR】 ・ねこぱβ(http://cat.picparks.com) ・いぬぱβ(http://dog.picparks.com) も見てくれると嬉しいです。 --- Twitter4jは2.1系から2.2系で使い方が変わったので、2.2系をお使いになる場合は、こちらの記事をご覧ください。 Twitterクライアントを作るに当たって必要な認証方法として、 前のエントリで書いたように、よりセキュアな認証方法であるOAuth。 Twitter4jとSignpostの併用とか訳の分からないコーディングや、 返ってきたaccess_tokenをユ
androidとか日記: AndroidでTwitter認証にOAuthを使う方法(導入編)
androidアプリを暇つぶしで作っておりまして、その記録です。 最近、iOSアプリとかIoTとかにも手を広げ始めたので、ブログタイトルに「とか」を入れました。 「やりたいことを我慢しなくてよい世の中にしたい」という思いで仕事に取り組んでいます。 【セルフPR】 ・ねこぱβ(http://cat.picparks.com) ・いぬぱβ(http://dog.picparks.com) も見てくれると嬉しいです。 --- Androidアプリ開発に関する日本語での情報が少ないな、と本当に思った。 AndroidでTwitterクライアントを作ってみようとすることは多いと思うけど、 どれもXAuth使うとかrequest_tokenとrequest_token_secretをベタ書きするとか。 なので、Twitter認証でOAuthを使う方法を残しておくことにした。 どうせ作るなら、多くの人に
@IT:Apacheでユーザー認証を行うには(Basic認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではBasic認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Digest認証を使う方法は、Apacheでユーザー認証を行うには(Digest認証編)を参照。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
