どこかでこっそりやった勉強会の資料を公開します。
![C向けサービスで 使われている認証方式と安全な使い方](https://cdn-ak-scissors.b.st-hatena.com/image/square/139d304f1c50e3558be88ac246ad37497a05545d/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F4681beb2a7714244b9128ea8c3803bab%2Fslide_0.jpg%3F22734272)
目的 僕が、ElectronデスクトップアプリによるOAuthプロセスを知る うるせえ動くもん見せろ はい。 github.com ゴール 手元のElectronアプリで、ログインユーザ(この場合、僕自身)のAPIトークンで、GoogleのなんらかのAPIが叩ける ← 登録したアプリ下でわざわざ作成したAPIトークンではないのがミソ 本稿でやらないこと OAuthとはなにかのもっとわかりやすいやつ(こんど別エントリで書きたい) 得られたAPI Tokenの永続保存(electron-json-storageでも使う) Expire時のRefreshの実装 (割愛) 参考資料 Using OAuth 2.0 to Access Google APIs | Google Identity Platform | Google Developers Using OAuth 2.0 for
Deviseを使っているRailsアプリに2段階認証を入れる機会があった。 調べてみると、devise-two-factorがよく使われているようだ。 GitLabもこのgemを組み込んでいる。 このgem、嬉しいことにdemoアプリまで用意してくれている。 ただし、ちょっと一般的な挙動とは違う…。 おそらく機能を紹介するために一番シンプルな構成にしているのだとは思うけど、 このまま導入するのはちょっと厳しい。 ID/PASS/認証コードを一度に入力するようになっていたり、 2段階認証有効化ボタンを押すと問答無用で有効化されたり。 そこで、Deviseを使ったRailsアプリに一般的な挙動の2段階認証を導入する過程を書いていく。 実装にあたっては、GitLabのコードを参考にした。 目指すところ ID/PASSと認証コードの入力を2段階に 「ID/PASSを入力 -> 認証コードを入力」の
Deviseというgemのomniauthableを利用して、いろんなOAuth提供元サービスと連携orそのサービスを用いたログインを実現する方法。 こういうことやりたい人結構いるんじゃないかと思って、Wantedlyで実際にやってみた経験を大公開!! Gemのインストール deviseと各providerのomniauth関連Gemをインストール gem 'devise' gem 'omniauth' gem 'omniauth-facebook' gem 'omniauth-github' gem 'omniauth-google-oauth2' gem 'omniauth-hatena' gem 'omniauth-linkedin' gem 'omniauth-mixi' gem 'omniauth-twitter' とりあえず、omniauth-'provider'でググって出て
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く