devise-jwt README: JWTで認証するDevise拡張機能(翻訳)|TechRacho by BPS株式会社
# その他の秘密情報... # Devise JWT用のベース秘密情報として利用する devise_jwt_secret_key: abc...xyz 以下のDeviseイニシャライザを追加します。 Devise.setup do |config| # ... config.jwt do |jwt| jwt.secret = Rails.application.credentials.devise_jwt_secret_key! end end 重要 このsecretには、アプリケーションのsecret_key_baseとは別のsecretを利用することが推奨されます。アプリケーションのsecret_key_baseは、システムの他のコンポーネントで既に利用されている可能性がかなり高く、複数コンポーネントが同一のsecretを共有していると、コンポーネントの1つが脆弱性を抱えている場合の影
Devise::SessionsControllerのcreateアクションで認証を回避する際の注意点|TechRacho by BPS株式会社
2022.08.18 Devise::SessionsControllerのcreateアクションで認証を回避する際の注意点 Deviseを使っていて意図しないタイミングで認証処理が実行されてしまったことがあったので、そのことについてまとめてみます。 class Users::SessionsController < Devise::SessionsController # POST /resource/sign_in def create user = User.find_by(email: sign_in_params[:email]) if user.two_factor_enabled return redirect_to users_two_factor_path end super end 例えば、Devise::SessionsControllerのcreateアクションをオ
devise をあまりオススメしない理由 - HsbtDiary(2015-01-20)
■ devise をあまりオススメしない理由 いまいち使うのに気が乗らない理由はこんな感じ コントローラレイヤ以降に作用する gem は inspect が物凄くやりにくい、params ないし、必要なコンテキストを全て揃えた上で、コントローラを new して action を呼んで、みたいなこと、考えただけでもだるい テストを書いていたとしても、環境要因、特にセッションとクッキーに影響して挙動が変わる箇所が多すぎるので、全ての環境で正しく再現することが難しい フルスタックすぎることから Rails よりも devise にロックインされることの方が多くなって負債化する そもそも devise で便利になることの多くは、自分で作ってもわけない物が多い 使うからには、devise のコードも全部読むし、PR も投げるしという前提かつ、上のようなことを全て乗り越えるつもりなら僕は止めません!
Railsでログインとは別に複数のサービスとの連携を行う方法 - ぴよログ
ログインはメールアドレスでさせておいてログイン後に各種SSOサービスとの連携を済ませる方法を考えてみます。 まず、お手軽にやりたいのでDeviseとOmniauthを使うのは確定です。omniauth-facebookやomniauth-twitterなどを使うと簡単に連携できますよね。 ところが、よくあるDevise+Omniauthのサンプルを見ると大体ユーザーモデルにOAuthの結果を結びつけていることが多いです。ユーザー1人に対してサービス1種類が関連づけられるみたいな。 でも複数のサービスと接続したいということもありそうです。というか、実際多くのサービスでログインしたあとで他のサービスとの関連付けを行ったりできます。QiitaとかChatworkとか、Gunosyとかもそうだったかも。 モデルを分けます ユーザーモデルにサービスと認証したフィールドを持たせるからいけないのであって
第12回: ユーザー認証(1)
前回は、Rails 3.0 で導入された新しい Gem パッケージ管理ツール Bundler を紹介しました。 今回と次回はユーザー認証の仕組みをアプリケーションに追加します。 Devise Devise を利用すると、メールアドレスとパスワードによるユーザー認証機構を Rails アプリケーションに簡単に組み込むことができます。 現時点(2010/08/30)での最新版は 1.1.2 です。Gemfile を次のように修正してください。 source 'http://rubygems.org' gem 'rails', '3.0.0' gem 'sqlite3-ruby', :require => 'sqlite3' gem 'will_paginate', '3.0.pre' gem 'devise', '1.1.2' 続いて、Bundler でインストールします。 % bundle
Railsの第4世代認証エンジンDeviseのREADMEを翻訳してみた - babie, you're my home
Devise の README は懇切丁寧だが、その分クソ長いので、読むのに疲れる。後続のために訳してみることにした。無保証。OAuth2 の部分は飛ばした。長いし。差し迫ったら訳します。 Devise Devise は Warden をベースにした Rails のためのフレキシブルな認証ソリューションです。 Rackベース Rails エンジンに基づいた完全な MVC ソリューション 1回の認証で複数のロールを持たせることができます あなたが必要な部分だけ使えるモジュラー構造というコンセプトに基づいています 以下の11のモジュールで構成されています: Database Authenticatable ユーザーがサインインする時に認証するためにパスワードをデータベースに暗号化し保存します。この認証は POST リクエストまたはBasic認証を通して行われます。 Token Authenti
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
#233 Engage with Devise - RailsCasts