タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ
tl;dr unasuke/omniauth-twitter2: omniauth strategy for authenticating with twitter oauth2 ↑ これをつくりました Twitter認証、要求される権限がデカい問題 Twitter認証でログインできるWebアプリというものは色々あり、便利なので日々使っているという方は多いことでしょう。 しかしTwitter loginで要求される権限の粒度はこれまで以下の3つしかありませんでした。 Read Read and Write Read and write and Direct message これはあまりにも大雑把で、「要求される権限が広すぎる!」「いやいやこういう事情で……」というやりとりを見掛けたことは何度もあります。 「Twitterのアプリ連携で余計な権限まで求められる!」その理由がよくわかるまとめ【
Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な
OAuth2やOpenID Connectの理解を深めようと思い、 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践(Justin Richer Antonio Sanso 須田 智之 Authlete, Inc.)|翔泳社の本 Auth屋さんの書籍 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 - Auth屋 - BOOTH 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 - Auth屋 - BOOTH OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife OAuth & OpenID Connect 関連仕
OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について) - Qiita
OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について)RailsSecurityOmniAuthcsrf tl;dr OmniAuth を使う場合、まずはユーザーを /auth/:provider のような URL に誘導すると思います。 このパスで GET リクエストを受け付けることは、セキュリティの観点から推奨されていません。 具体的には、ユーザーが意図しないうちに、意図しない外部アカウントを紐付けてしまう危険性があります。 代わりに POST を受け付けるようにしましょう。 どんな問題が発生するの? 前提 Web サイト A と B が存在するとします。 Web サイト A は OmniAuth を使って、「B のアカウントでログイン」のような機能を実装しています。そして /auth/si
2022/3/31 Rails7で動作するように修正したものを追記しました。 はじめに ユーザーの個人情報はできるだけ持ちたくないですよね。 ログインの部分をOAuthを利用してGoogleに丸投げして、DBにパスワードを保存しないようにすれば、パスワード漏洩のリスクは大幅に減らすことができます。 この記事では、備忘録のためにRailsでGoogleログイン(だけを)できるようにする導入手順をまとめていきます。 「Rails Googleでログイン」でググると、deviseとomniauth-google-oauth2で実装してるのがたくさん出てきましたが、ZennのようにGoogleでログインしかしないならdeviseを入れるのも大仰な気がするので、今回はdevise無しでやっていきます。 この記事の目標は、Railsで簡単なサンプルアプリを作って最低限Googleでログインできるように
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプルRailsAWScognito 要点 Amazon Cognitoを使えば、deviseに依存せずに、ユーザ登録・ログイン・ログアウト・パスワードリセット・ソーシャルログイン・n段階認証・SAMLなど、様々な機能がアプリケーションコードから分離するかたちで追加可能です。Amazon Cognitoの他にも、Auth0やFirebase Authentication等があり、IDaaS(Identity as a Service)と呼ばれます。 本記事では、Railsアプリケーションで動作検証をする場合の手順を記載しています。 Amazon Cognitoのユーザープールの作成とクライアントの設定の基本的な手順を解説(作業時間: 10分程度) 動作検証するためのサンプル
はじめに OmniAuthの公式のwikiを読んで学習した内容を備忘録としてこちらに投稿します。 OmniAuthって? Deviseのバージョン1.2から追加された、OAuthに関するモジュールのこと。 このモジュールを利用すれば、twitterやfacebookといったプロバイダーに登録されている情報でユーザー認証を行うことができます。 Before you start config.omniauthは、アプリケーションにomniauth プロバイダーのミドルウェアを追加します。これは、config/initializers/omniauth.rbにconfig.omniauthを記述するべきではないことを意味します。なぜなら、そうしてしまうとお互いのomniauth プロバイダーのミドルウェアが衝突し、認証ができない事態に陥ってしまうからです。 config/initializers
はじめに 自分が実装しているときに割とハマったので書きました。 deviseでuserモデルを作成するとこから始めます。 公式ドキュメント github-devise-wiki OmniAuth: Overview 参考資料 Devise+OmniAuthでQiita風の複数プロバイダ認証-Qiita Rails5.2から追加された credentials.yml.enc のキホン-Qiita [Rails]gem "OmniAuth" の脆弱性対策-Qiita secrets.ymlや環境変数をRails 5.2のEncrypted Credentialsに移行する gem 以下のgemを追加して bundle install します。 create config/initializers/devise.rb create config/locales/devise.en.yml ===
(Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて
Rubyにおいて、外部サービスとの認可・認証に広く利用されている OmniAuth 2.0 のメジャーバージョンのリリースが2021年1月12日にありました。 本記事では、RailsでのWebサービス提供者として、OmniAuth Strategy提供者としてキャッチアップした内容をまとめます。 OmniAuth 2.0 変更点およびアップグレードガイド 以下の公式リリースノート、2.0アップグレードガイド(omniauth, devise)を元に記事を書いています。 ※免責:間違った解釈をしている可能性がありますので、必ず公式情報もご参照ください。 変更点① OmniAuth now defaults to only POST as the allowed request_phase method. CSRF脆弱性 CVE-2015-9284の対応に伴う変更です。 1系まではサービスプロ
はじめに 仕事でAuth認証のspecを書く場面があったので、いろいろハマったことも含め簡潔に書いていきたいと思います。 【実行環境】 ・ Rails 5.1.4 ・ RSpec 3.7 ・ Ruby 2.4.3 ざっくり実装の手順 Rspecのセットアップ モックの作成 Controllerの認証テスト 【前提】omniauthのルート設定 複数モデルで実装する方も多いと思うので、 Omniauthの認証処理はAuthenticationsControllerでやるとします。 get "auth/:provider" => "authentications#new", as: :new_authentication get "auth/:provider/callback" => "authentications#create", as: :create_authentication 参
Azure AD を OpenID Connect の OP (OpenID Provider) とした上で、RP (Relying Party) として動く Rails アプリケーションを書く機会があったので、そのときに調べたことを残しておく。 OmniAuth を使う前提で、どの strategy を使うかという話。 結論 omniauth_openid_connect を使った。 https://github.com/m0n9oose/omniauth_openid_connect omniauth-openid-connect (snake_case と spinal-case の違い)というのもあって紛らわしいが、omniauth-openid-connect の開発が止まって fork されたのが omniauth_openid_connect なので注意。 OpenID Co
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails+omniauth-google-oauth2でGoogleログイン(devise無し)
OmniAuthの公式のwikiを読んでみた。 - Qiita
DeviseとOmniauthでtwitter,facebook ログイン機能 - Qiita
【OmniAuth + Devise】Twitterのログイン認証をテストする方法【Rspec】 - Qiita
Azure AD OIDC を OmniAuth で実現する
note.com/oosiroren
jp.reuters.com
search.app
mytrip.tabitetsu.com
www.osarai-kitchen.com
diamond.jp