Rails 5.2でJWTとdeviseを使った認証の仕組みを作る - production.log
概要 最近フロントエンドからAPIを叩く実装における認証の仕組みをどうするか考えていました。 以前、AWS Cognitoを使った認証仕組みを作ったことはあったのですが、Railsの場合はどのようにJWTを扱うか知りたかったので、作ってみました。 今回は、タイトルの通りRails 5.2でJWTとdeviseを使った認証の仕組みについて解説します。*1 概要 想定しているケース 調査したこと JWTを扱うための仕組みがdeviseにあるか? なければ、それを補うためのgemがあるのか? ユーザーがブラウザからメール / パスワードを入力してユーザー登録 トークンの取得、検証処理の追加 動作確認 トークンの取得 トークンを使ってAPI実行 まとめ 想定しているケース 想定しているケースはシンプルです。 ユーザーの動き的には、こんなことをすることを想定しています。 ユーザーがブラウザからメール
JWS 実装時に作りがちな脆弱性パターン - OAuth.jp
JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS (JSON Web Signature)、美しいですよね! JWT がジャニーズなら、JWE は EXILE、JWS は石原さとみと言ったところでしょうか? と、冗談はさておき、JWT をお使いの皆さんは、当然署名付けてますよね?署名検証しますよね? そんなあなたに一言いいたい! まだ HMAC で消耗してるの? いや、決して HMAC オワコンとかは言ってないですよ?スマホアプリでの署名検証のために、アプリに共通鍵埋め込むのはナンセンスってだけで。 ということで、今日は JWS をお使いのみなさんに、実装時に作りがちな脆弱性パターンを2つご紹介します。 今日紹介する脆弱性の2つのうち、1つめは HMAC, RSA, ECDSA のどれを
レースクイーン業界闇深について1
F1からレースクイーンがいなくなるという飯ウマ面白いニュースを目にしたので、匿名ダイアリーにレースクイーン時代やグラビア時代の実体験と私が思ったことなどを書いていくのでお付き合い頂けたら幸いです。詳しいレースの専門用語などは全部省略してますのでご了承ください。 私は元レースクイーンです。 スペック的には以下。 F1、superGT、motoGP、S耐、鈴鹿8耐、東京モーターショーなど色々なレースやモーターショーにでたレースクイーン。 プレイボーイ、ヤングマガジン、ギャルパラダイスなどで多々ページを頂きグラビア活動をし、CDやDVDにでたりもしていました。 終末期の方はアイドルユニットを組み下手くそな歌を唄いながら地上波のレギュラー番組にも定期的ポツッと針の穴程度に出演していました。 元々は芸能事務所には無所属で赤文字雑誌(JJ、cancan.rayなど)のモデルをしていて、編集部の人の紹介
現実にあってシュタインズ・ゲートにないもの
同年代男子のことも気になるまゆり二人きりの状況で隙あらばラボメンを口説こうとするダルイケメンエリートの同僚と岡部を秤にかける紅莉栖
9月末で60歳定年退職しました - 未来のいつか/hyoshiokの日記
当社の規定により満60歳で定年退職をした。長いようで短かった会社員生活も一区切りだ。自分のプログラマとしての会社員生活を振り返ってみる。無駄に長いし結論はないのでお忙しい人は飛ばして欲しい。 9月末なのでブログ界隈では退職エントリーがそこかしこに書かれると思うが、その中で自分の退職エントリーを連ねることにどれほどの意味があろうか。もちろんないのだが、それでも多くの書き手の年齢を考えると満60歳定年退職というところに若干の希少価値を見出せなくもない。 1984年に大学院修了して以来、プログラマとしてのキャリアを重ねてきた。大学時代の同期でプログラマとして就職したものは皆無だ。当時、工学部の同期はメーカーに就職するのがほとんどで、大手家電メーカー、自動車メーカー、電力会社などなど、当時の誰でも名前を知っている人気企業に就職するものが大半だった。 その中で、日本ディジタルイクイップメント(DEC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
