どこかでこっそりやった勉強会の資料を公開します。
![C向けサービスで 使われている認証方式と安全な使い方](https://cdn-ak-scissors.b.st-hatena.com/image/square/139d304f1c50e3558be88ac246ad37497a05545d/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F4681beb2a7714244b9128ea8c3803bab%2Fslide_0.jpg%3F22734272)
JSON { "Name": "BasicAuthRule", "Priority": 0, "Statement": { "NotStatement": { "Statement": { "ByteMatchStatement": { "SearchString": "Basic XXXXXXXXXX", "FieldToMatch": { "SingleHeader": { "Name": "authorization" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } } } }, "Action": { "Block": { "CustomResponse": { "ResponseCode": 401, "ResponseHe
Ruby on Rails その2 Advent Calendar 2018 - Qiitaの16日目の記事です。 Webサービスによく使われているTwitter認証(ログイン)機能をRuby on Railsで実装してみました。具体的には、Twitter認証画面を表示⇒認証⇒認証後のページに遷移、といった機能を実装しました。 Twitter認証機能については、omniauth-twitterというGemを使用しました。このGemのおかげでサクッとTwitter認証機能が実装できました。 今回使用したRubyとRailsのバージョンは以下のとおりです。 Twitter開発者アカウントを取得する TwitterのAPIを使用するためには、Twitter開発者アカウントを取得する必要があります。これが結構時間かかるんですよね。。申請方法は以下記事でまとめています。 Twitter開発者アカウン
目的 僕が、ElectronデスクトップアプリによるOAuthプロセスを知る うるせえ動くもん見せろ はい。 github.com ゴール 手元のElectronアプリで、ログインユーザ(この場合、僕自身)のAPIトークンで、GoogleのなんらかのAPIが叩ける ← 登録したアプリ下でわざわざ作成したAPIトークンではないのがミソ 本稿でやらないこと OAuthとはなにかのもっとわかりやすいやつ(こんど別エントリで書きたい) 得られたAPI Tokenの永続保存(electron-json-storageでも使う) Expire時のRefreshの実装 (割愛) 参考資料 Using OAuth 2.0 to Access Google APIs | Google Identity Platform | Google Developers Using OAuth 2.0 for
$ bundle exec rails generate devise:install create config/initializers/devise.rb create config/locales/devise.en.yml =============================================================================== Some setup you must do manually if you haven't yet: 1. Ensure you have defined default url options in your environments files. Here is an example of default_url_options appropriate for a development envi
前提条件 以下の環境にて動作確認が行えました。 開発環境 Mac OS X Yosemite (10.10.3) Bundler version 1.10.5 rbenv 0.4.0 ruby 2.2.0p0 (2014-12-25 revision 49005) [x86_64-darwin14] mysql Ver 14.14 Distrib 5.6.24, for osx10.10 (x86_64) rails (4.2.3) net-ldap (0.11) devise (3.5.1) devise_ldap_authenticatable (0.8.5) Active Directory Windows Server 2012 devise のインストールと設定 Gemfile 追記
※ CentOSでのデフォルト設定では必須 グループの場合はgidNumber属性の設定のみが必須となります。 ここまでの設定を行うことで、getentコマンドやidコマンドで次のようにエントリが表示されるようになるはずです。 $ getent passwd ldap01 ldap01:*:10011:100:ldap 01.:/home/ldap01:/bin/bash $ id ldap01 uid=10011(ldap01) gid=100(users) groups=100(users) 認証連携の動作確認 ここまでの設定を適切に行うことで、次のようにsshなどでログインする際にADで設定したパスワードを指定することで、ログインすることが可能となっているはずです。 $ ssh ubuntu1604-01 -l ldap01 Password: Last login: Mon Oct
Deviseを使っているRailsアプリに2段階認証を入れる機会があった。 調べてみると、devise-two-factorがよく使われているようだ。 GitLabもこのgemを組み込んでいる。 このgem、嬉しいことにdemoアプリまで用意してくれている。 ただし、ちょっと一般的な挙動とは違う…。 おそらく機能を紹介するために一番シンプルな構成にしているのだとは思うけど、 このまま導入するのはちょっと厳しい。 ID/PASS/認証コードを一度に入力するようになっていたり、 2段階認証有効化ボタンを押すと問答無用で有効化されたり。 そこで、Deviseを使ったRailsアプリに一般的な挙動の2段階認証を導入する過程を書いていく。 実装にあたっては、GitLabのコードを参考にした。 目指すところ ID/PASSと認証コードの入力を2段階に 「ID/PASSを入力 -> 認証コードを入力」の
devise とは Rails でログイン認証管理を行う際のメジャーな Gem 。 以下の10個のモジュールからなる。 Database Authenticatable: DB に保存するパスワードの暗号化。ほぼ必須のモジュール。 POST リクエストや Basic 認証で使われる。 Omniauthable: OmniAuth サポートのためのモジュール。 Twitter などの外部サービスのアカウントでユーザー登録させたい場合に追加する。 Confirmable: アカウント作成の際のメール認証モジュール。 メール中のリンクをクリックしないとログインできないようにできる。 Recoverable: パスワードリセットが可能になる。 Registerable: サインアップ処理が可能になる。 Rememberable: クッキーに保存されたトークンの生成・削除を行う。 Trackable
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く