社会の底辺の人とは関わってはいけませんという記事が挙がった。内容はざっとこんな感じだ。 第1階層　上級公務員、経団連加盟大企業勤務者、難関国家資格、成功した起業家。配偶者含む 第2階層　2流中規模会社勤務者。2流公務員 第3階層　中小企業勤務者、ニート 第4階層　フリーター、非正規社員、派遣社員、飲み屋、風俗嬢など売春婦 唐突ですが、第4階層の人とは、口聞いちゃダメです。理由は、頭が悪いからです。第2の理由は、貧乏だからです。そういう人が正常な精神状態を保てるわけがありません、なにをするかわからないのです。 第1階層だけなぜ配偶者込みなのか、ニートがフリーターより上にあるなど突っ込んだらキリがない。 実はこの筆者、別の記事で自分自身が第4階層の出身だと明らかにしている。 私は大学受験も失敗してすべて不合格になり一年浪人をして偏差値40の女子大へ進学しました。非正規労働者です。 当初、時給9

（１）パラメータをdオプションで連結し、ヘッダも付ける http://takuya71.hatenablog.com/entry/2012/11/10/143415 （２）-4 オプションを付ける(curlのIPv4に関するバグ？)→localhostに投げるとバグるので http://stackoverflow.com/questions/20983302/curl-cannot-connect-to-localhost-but-browser-can （３）Application Controllerのprotect_from_forgeryを:exceptionから:null_sessionに変える→CSRF対策に依る http://qiita.com/naoty_k/items/b40b13735fd7f06f8cb7 こんな感じ curl -H "Content-Type: ap

はじめに sorceryを使用してAPIでの認証を試してみました。メールアドレス、パスワードでユーザを認証する点については公式チュートリアルや以前の記事と同様ですが、Webアプリとは異なる点も幾つかあります。何回かに分けて、その辺りを中心に書いて行きたいと思います。 今回の設計思想 通常のWebアプリとは異なり、以下のような設計思想でAPIを実装しました。 サーバはJSONを返却するものとする。合わせてリクエストURLは「〜.json」とする。 ログイン時にAccessTokenを生成し、クライアントに返却する。またAccessTokenの有効期限も設定する。 ログイン後、クライアントはリクエスト時にAccessTokenをヘッダーに付ける。サーバはAccessTokenよりユーザ情報の各チェックを行う(ログイン済みか、有効期限内か)。 ログアウトはAccessTokenを無効にすることで

ども、@kimihomです。 API に関する基礎的な話で、なぜ API が重要なのか、APIの実装で注意する点について記述した。 今回はAPI開発において最も頭を悩ます、認証の問題について考えてみたい。 API における認証 よくあるログインが必要なページを考えてみていただきたい。 通常のWebアプリケーションであれば、Cookieという仕組みを使って毎回Webサーバーにアクセスするときにsession idというものを送信し、それとユーザー情報を紐付けたデータを取ってくることで、どんなユーザーからリクエストが来たのかをWebアプリケーション側で判断することができる。これにより、私たちはいつも閲覧しているWebアプリケーションが自分専用の画面として見れるようになっている。 これがAPIになると話は違ってくる。Cookieという仕組みが使えないのである。ということで、なんとかしてAPIにア

The Rails fresh_when method is a powerful tool for conditionally caching resources via HTTP. However there are some pitfalls. For one, fresh_when only supports the default render flow in a controller; if a client’s cache is not fresh, it will just render the related view. We cannot utilize things like render json:. Fortunately, Rails provides us with more tools to work with HTTP conditional cachin

cuzic です。 Ruby on Rails Advent Calendar 24日目の記事です。 今日はクリスマスイブです。 実は生まれて初めての Advent Calendar への投稿です。 さらに Qiita で書いたのも初めてです。 ちょっとドキドキです。 今日は、Ruby on Rails における Conditional Get に ついて書きます。 ConditionalGet とは ここで書こうとしている ConditionalGet とは、 HTTP1.1 で規定されている取得済みのコンテンツであれば ブラウザ内のローカルキャッシュを使わせることで、 トラフィック量を削減する機能のことです。 一般に、ブラウザは動作を高速化するため、トラフィックを 軽減するため、コンテンツを一旦キャッシュとして保管します。 とはいえ、キャッシュを使う限り、そのキャッシュは今でも 有効な

In this guide you will learn: What Rails provides for API-only applications How to configure Rails to start without any browser features How to decide which middleware you will want to include How to decide which modules to use in your controller 1 What is an API Application?Traditionally, when people said that they used Rails as an "API", they meant providing a programmatically accessible API alo

「Using Rails for API-only Applications — Ruby on Rails Guides」を中心に、Rails 5.0.0.beta2 API modeについて少し調べてみたのでそのメモです。 🐠 APIアプリケーションのおさらいまず、ここではAPIアプリケーションを「GitHub Developer | GitHub Developer Guide」のように、プログラムがアクセスすることを前提としたWebアプリケーションと考えいます。 クライアントサイドにNativeアプリケーションがあり、バックエンドにRailsのアプリケーションがJSONのリソースを扱うことを想定しています。 🐰 なぜJSON APIにRailsを使うのか？Railsが提供しているCoCのベストプラクティスを有効活用して、ビジネスロジックをスピーディかつ柔軟にAPIを構築できる点