並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 34 件 / 34件

新着順 人気順

deviseの検索結果1 - 34 件 / 34件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

deviseに関するエントリは34件あります。 railsruby技術 などが関連タグです。 人気エントリには 『パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary』などがあります。
  • パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary

    最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です

      パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
    • 認証自作、 Rails 、 Devise - Diary

      認証自作、 Rails 、 Devise https://ockeghem.pageful.app/post/item/uQFX4oRNbnax82V これを読んで思ったことなんですけど、 Ruby On Rails 界隈では「認証は自作すべきではない、デファクトスタンダードの Devise を使うべき」という考え方が一般にあるように思います。 ではその Devise なんですけど、ドキュメントに以下のようにあります。 Starting with Rails? If you are building your first Rails application, we recommend you do not use Devise. Devise requires a good understanding of the Rails Framework. In such cases, we ad

      • Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱

        定期的にDevise批判の話が出てくるので、個人的な考えを書いてみます。 Railsに詳しくないなら、Deviseを使わないべきか? 「認証自作、 Rails 、 Devise」の記事で以下のような記載がある。 「Rails について深い理解がないならば、 Devise は使うな」とあります。この方針は10 年近く前から書かれています。 これ元の英語とあってない気がするんですよね。 If you are building your first Rails application, we recommend you do not use Devise. Devise requires a good understanding of the Rails Framework. In such cases, we advise you to start a simple authenticatio

          Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱
        • Deviseのモヤモヤを解消して快適なRailsライフを送ろう!

          この記事は、Railsのユーザー認証機能のgemとして有名なDeviseを使っていて感じがちな、モヤモヤを解消することを目的としています。 私自身がモヤモヤを感じていたため、このようなタイトルにしましたが、単に「Deviseに対する理解を深める」目的で読んでいただければと思います。 Devise はとても便利ですよね。 installして、configファイルを設置して、モデルの設定をして、routes.rbにdevise_forを書くだけで導入できます。 たったこれだけで、、 ユーザーの新規登録画面の作成 ログイン画面の作成 パスワードを忘れた際の画面の作成 authenticate_user!やuser_signin?のようなユーザー認証向けの各種メソッドの付与 etc... といったユーザー認証機能に関する様々なことをしてくれます。凄いです。 「最低限の設定だけで、多くのことをやって

            Deviseのモヤモヤを解消して快適なRailsライフを送ろう!
          • 【この記事はもう古いので読まないこと!!】Turboを有効化したままRails 7.0でDeviseを使う方法 - Qiita

            はじめに Rails 7.0がリリースされて1年以上経ちましたが、Railsのメジャーな認証ライブラリであるDeviseは未だにRails 7.0に部分的にしか対応していません(参考)。 そのため、Rails 7.0でrails newしたRailsアプリケーション(つまり、Turboが有効になっている状態)だと、Deviseを使おうと思っても意図しない挙動になります。 そこで、この記事ではTurboを有効化したままRails 7.0でDeviseを使う方法を紹介します。 なお、ネットを検索するとこの記事と同じテーマで書かれた記事がすでにいくつもありますが、今回紹介する方法はかなりシンプルかつ、実際のサンプルアプリ(とテストコード)で動作確認済みなので、個人的にはかなりお勧めです。 対象バージョン この記事は以下のバージョンで動作確認しています(それぞれ2023年1月4日時点での最新バージ

              【この記事はもう古いので読まないこと!!】Turboを有効化したままRails 7.0でDeviseを使う方法 - Qiita
            • OpenIDConnect+Deviseでの認証クライアントの実装 - ANDPAD Tech Blog

              ソフトウェアエンジニアの彌冨です。 github.com 入社してからもうすぐで2年になろうとしています。 ベンチャーあるあるでいろいろとエンジニア領域外なこともやってきましたが、最近新規サービスをフルスクラッチで作り上げている中で苦労したユーザー認証の話を書きます。 前置き OpenID Connectとは こちらでは実装の話に集中するため、詳細の話は以下のスライドがわかりやすいので参考にしてください(OpenID Connect自体の話はある程度割愛させていただければと思います) OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜 from Masaru Kurahayashi www.slideshare.net ただ、端的に私の理解を述べると、OAuth2.0のプロトコルを拡張してシンプルなアイデンティティレイヤーを足すことで、認証と認可の両方を行うこ

                OpenIDConnect+Deviseでの認証クライアントの実装 - ANDPAD Tech Blog
              • Devise のセッション有効期限と Timeoutable, Rememberable の設定次第で意図しない挙動になることについて - JMDC TECH BLOG

                初めて JMDC TECH BLOG を書きました。 株式会社 JMDC で Pep Up 開発チームのバックエンドを担当している土橋と申します。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 202313日目の記事です。 弊社の『健康状態を可視化し、楽しみながら健康知識が身につくツール』Pep Up 、本記事を読んでくださっている方に利用されている方はいらっしゃいますでしょうか。 Pep Up は2016年に開始されたサービスで、当初からバックエンドに Ruby on Rails を採用しています。 認証には Rails で最もよく使われているであろう Devise を使用しています。 今回は、この Devise のモジュール、 Timeoutable, Rememberable を併用した際に設定次第で

                  Devise のセッション有効期限と Timeoutable, Rememberable の設定次第で意図しない挙動になることについて - JMDC TECH BLOG
                • Devise入門64のレシピ その1 - Qiita

                  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                    Devise入門64のレシピ その1 - Qiita
                  • Rails: Deviseを徹底理解する(1)基礎編(翻訳)|TechRacho by BPS株式会社

                    概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: An Introduction to Devise for Ruby on Rails | AppSignal Blog 原文公開日: 2023/07/12 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 Devise gemは、Rubyの世界で広く用いられているgemの1つで、GitHubの★が20,000個を超え、多くの統合も行われています。今になってDeviseをRubyの「隠れた」gemと呼ぶ理由は何なのでしょうか?実は、Deviseの人気は非常に高いにもかかわらず、多くの開発者がこのライブラリの機能を十分に活用していないからです。 2部構成の本シリーズでは、Deviseを深く掘り下げていきます。 このパート1記事では、以下を含む基礎をある程度学びます

                      Rails: Deviseを徹底理解する(1)基礎編(翻訳)|TechRacho by BPS株式会社
                    • Devise入門 64のレシピ - 猫Rails

                      環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参

                        Devise入門 64のレシピ - 猫Rails
                      • Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社

                        概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Advanced Usages of Devise for Rails | AppSignal Blog 原文公開日: 2023/08/02 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 本シリーズ記事のパート1では、サンプルアプリを用いてDeviseを導入し、モジュール、ヘルパー、ビュー、コントローラー、ルーティングを探りました。 このパート2では、Deviseのさらに高度な利用法として、OmniAuthやAPI認証、Authtrailの使い方を探求します。 さっそく始めましょう! 🔗 OmniAuthで認証する 最近のWebアプリケーションは、TwitterやFacebookなどのSNSからGoogleやGitHubなどに至るさまざまな認証プロバイダ

                          Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社
                        • Devise 4.9をインストールしてRails 7.0 (Hotwire/Turbo)に対応する - Qiita

                          はじめに Rails 7.0が2021年の暮れにリリースされて以降、Deviseは長らくRails 7.0(というか、Hotwire/Turbo)に完全対応していない状態が続いていました。ですが、ようやく2023年2月17日にRails 7.0に対応したDevise 4.9.0がリリースされました🎉 rails-ujsではなく、Hotwire/Turboを使っているRails 7.0にDeviseを組み込んでいる(もしくはこれから組み込もうとしている)人は、以下の手順に従ってDevise 4.9.0を導入してください。 備考 もともとこの記事は「開発中のDeviseをインストールしてRails 7.0 (Hotwire/Turbo)のテストに協力する」というタイトルで公開していましたが、Devise 4.9.0が正式リリースされたことに伴い、タイトルと本文を修正しました。 前提条件 Ra

                            Devise 4.9をインストールしてRails 7.0 (Hotwire/Turbo)に対応する - Qiita
                          • 【Rails】devise Gemのオーバーライド(new メソッド編)

                            初めに こんにちは、GMOアドマーケティングのryoutakoです。 普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の仕事をしています。 今回のブログはRuby on Railsのdevise Gemについての内容です。 経緯 みなさんはRuby on RailsのGemをオーバーライドして実装したことはあるでしょうか?さまざまな理由で独自の機能を追加したくなり、オーバーライドした経験のある方も多いと思います。 私も最近開発をしていてdeviseのDevise::SessionsControllerをオーバーライドする機会がありました。そしてその際にdeviseのコード(特にnewメソッド)を読み込んだのでその内容を本ブログで共有します。 今後devise Gemのオーバーライドをする方のお役に立てれば幸いです! deviseとは deviseはR

                              【Rails】devise Gemのオーバーライド(new メソッド編)
                            • Rails+omniauth-google-oauth2でGoogleログイン(devise無し)

                              2022/3/31 Rails7で動作するように修正したものを追記しました。 はじめに ユーザーの個人情報はできるだけ持ちたくないですよね。 ログインの部分をOAuthを利用してGoogleに丸投げして、DBにパスワードを保存しないようにすれば、パスワード漏洩のリスクは大幅に減らすことができます。 この記事では、備忘録のためにRailsでGoogleログイン(だけを)できるようにする導入手順をまとめていきます。 「Rails Googleでログイン」でググると、deviseとomniauth-google-oauth2で実装してるのがたくさん出てきましたが、ZennのようにGoogleでログインしかしないならdeviseを入れるのも大仰な気がするので、今回はdevise無しでやっていきます。 この記事の目標は、Railsで簡単なサンプルアプリを作って最低限Googleでログインできるように

                                Rails+omniauth-google-oauth2でGoogleログイン(devise無し)
                              • [*Rails*] deviseの使い方(rails6版) - Qiita

                                Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                                  [*Rails*] deviseの使い方(rails6版) - Qiita
                                • 【Rails API 入門】devise-token-auth - Qiita

                                  はじめに devise-token-auth とは? Railsにおけるトークン認証を実現するgemです。 このdevise-token-authを用いることで、新規登録、ログイン・ログアウトなどはもちろんのこと、アプリ各種操作を行う時にheader情報にユーザーの認証情報(トークン)を載せてバックエンド側(RailsのAPI側など)に送ることで、毎回の処理を安全に実行することができます。 GitHubリンク 詳細解説ページ そこで今回は、RailsでAPI提供を行う際の devise-token-auth の使い方について解説します。 トークン認証 とは? 簡単に言うと、ログイン・ログアウト、新規登録などのユーザー認証を行う方法の1つで、トークンと呼ばれるしるし(トークンの英語訳)のようなものを利用して認証を行います。 トークン認証の他に、cookiesと呼ばれるものを使ったsessio

                                    【Rails API 入門】devise-token-auth - Qiita
                                  • Railsでdeviseを導入してユーザー管理機能を実装する - Qiita

                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                                      Railsでdeviseを導入してユーザー管理機能を実装する - Qiita
                                    • Rails API + React + devise_token_authでログイン機能を実装する - Qiita

                                      概要 主に個人開発においてRails(APIモード)+ReactでSPA(シングルページアプリケーション)を作成する事が多いのですが、ログイン(認証)部分の実装で毎度ごちゃごちゃと調べ直す事になるので、ちゃんとドキュメントとして残しておきたいと思います。 手順通りに進めれば最低限のものが作れるようになっているため、同じ様な構成のものを作成したいと考えている方は参考にしてみてください。 完成イメージ 特に何の変哲もない光景ですが、SPAでこれをやろうとするとそれなりに手間がかかったりします。 使用技術 バックエンド Ruby3 Rails6(APIモード) MySQL8 Docker フロントエンド React TypeScript Material-UI 今回は再現性を考慮してバックエンドのみDockerで環境構築していきます。 バックエンド 早速コードを書いていきましょう。まずバックエン

                                        Rails API + React + devise_token_authでログイン機能を実装する - Qiita
                                      • 【Rails】この記事を「devise 名前 ログイン」で調べたあなたへ贈る - Qiita

                                        この記事を「devise 名前 ログイン」で調べたあなたへ贈る はじめに yukiと申します。DMMWEBCAMPにお世話になって、今はWEBエンジニアをしつつ、自分で仲間を集めてサービス開発したり、プログラミングの家庭教師したり毎日エンジニアライフをエンジョイしています。 きっとあなたは「devise 名前 ログイン」でRailsのgem、Deviseをを用いて名前とパスワードを使ってログインする方法を調べに来てくれたんだと思います。 そんなあなたのために、今日はできるだけ関連記事の中で一番わかりやすく、そしてあなたにとってプラスになるように「なぜそれをやるのか」という部分まで解説します。 よければ最後まで頑張ってご覧ください。 なぜなら、あなたは過去の私なのだから・・・ 記事の対象者 deviseを使ってログインする方法が知りたい方 Railsの環境構築は終わっており、deviseでm

                                          【Rails】この記事を「devise 名前 ログイン」で調べたあなたへ贈る - Qiita
                                        • 【Rails】 Action Mailerとdeviseをつかって登録完了メールを自動送信してみる - Qiita

                                          deviseのユーザー認証機能を利用することを前提に、ユーザーの新規登録完了後にActionMailerを使って登録完了メールを送信する方法をまとめています。 大まかな流れ メール送信用サーバーの設定 アプリパスワードの取得 WelcomeMailerを生成 ApplicationMailerとWelcomeMailerの編集 deviseのcontrollerのcreateアクションをオーバーライドして、WelcomeMailerを呼び出す メール本文の作成 おまけ:dotenv-railsでメールアドレスやパスワードをGitHubにあげないようにする 前提 deviseでUserモデルを作成した、かつusersテーブルにはnameとemailカラムがあることを前提としています deviseの設定については、こちらの記事等を参考に設定できればOKかと思います(上記の記事を参考にする場合:

                                            【Rails】 Action Mailerとdeviseをつかって登録完了メールを自動送信してみる - Qiita
                                          • What does 'yield resource' in the Devise controllers do?

                                            I was looking through the Devise code and noticed that most of the controllers yield the resource being created. class Devise::RegistrationsController < DeviseController # ... def create build_resource(sign_up_params) resource.save yield resource if block_given? # ... This must be some sort of extendability feature but I don't really get how you would pass a block to to the controller action? Note

                                              What does 'yield resource' in the Devise controllers do?
                                            • deviseはパスワードをどのように安全に保管しているか?

                                              3行まとめ Deviseはソルトとハッシュ値をDBに保存している。 pepper(Secret Salt)値はデフォルトでは使われていない。安全性を上げたければ追加したほうが良い。 Deviseを使っていればとりあえず安全そう。 きっかけ pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 Ruby on Railsで広く使われているDeviseはどのようにパスワードを安全に保管しているのかを確認してみます。 背景 Deviseは、1億6000万以上のダウンロードを誇るRails向けの認証ミドルウェアです。 暗号化操作のほとんどが抽象化されているため裏で何が起こっているかを知らないで使っている場合がほとんどです。 Deviseにおいて、パスワードが保存されているストレージのカラム名は encr

                                                deviseはパスワードをどのように安全に保管しているか?
                                              • Deviseのconfirmableをオンにした時の挙動の変化の仕組みを理解する - Qiita

                                                始まり Facebookからのサインアップ時のみ、確認メールを飛ばすことなくそのまま続きの処理をする、という流れにするために、confirmableで何をやっているのかのコードを読んだ。 サインアップ時の処理 まずはサインアップ時の処理をやっているapp/controllers/devise/registrations_controller.rbのcreateメソッドから見て行く。 ここを見ると、まず新規Userモデルを保存した後、user.active_for_authentication?を呼び出している。 このメソッドの大元はlib/devise/models/authenticatable.rbに書かれているが、lib/devise/models/confirmable.rbでオーバーライドされて以下のようになっている。

                                                  Deviseのconfirmableをオンにした時の挙動の変化の仕組みを理解する - Qiita
                                                • 週刊Railsウォッチ: Devise 4.9のHotwire/Turbo統合に対応する、英国政府のViewComponentほか(20230314前編)|TechRacho by BPS株式会社

                                                  週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — The Rails Foundation upda

                                                    週刊Railsウォッチ: Devise 4.9のHotwire/Turbo統合に対応する、英国政府のViewComponentほか(20230314前編)|TechRacho by BPS株式会社
                                                  • 【Nuxt.js】Auth Moduleでログイン機能を実装する ( + Ruby on Rails・devise_token_authで認証を行う) - Qiita

                                                    この記事の目的 Nuxt.jsアプリのAuth Module使ってログイン機能を実装するための記事です。 また、記事の最後にはRuby on Railsのdevise_token_authを使ってトークンベースで認証する方法も記載しています。 前提 Nuxt.jsのアプリが用意されていること Nuxt.jsアプリとログインAPI用のエンドポイントはPOSTメソッド・/auth/sign_inとする ログインの流れ 【ユーザ】 Nuxtアプリのログイン画面でEメールとパスワードを入力し、「送信」ボタンを押す 【Nuxtアプリ】 パスワードとEメール情報を付与し、APIの/auth/sign_inにHTTPリクエストを送信する 【API】 NuxtアプリからHTTPリクエストを受け取り、パスワードとEメールで認証をする。認証が完了し、HTTPレスポンスを返す 【Nuxtアプリ】 APIからHT

                                                      【Nuxt.js】Auth Moduleでログイン機能を実装する ( + Ruby on Rails・devise_token_authで認証を行う) - Qiita
                                                    • Devise/OmniAuthを使ってSNSログイン実装しました系記事で気になる3つのこと - Qiita

                                                      ritouです。 OAuth👮‍♂️のパトロールによく引っかかる投稿としてこんな感じのがあります。 Rails で Twitter や facebook とかのアカウントを使ったSNSログイン/ソーシャルログインを実装します! devise や omniauth を使います! DBのマイグレーション、エンドポイント追加、コールバックの処理、こうして、こう!こうして、こう! 動いた!!! みたいな記事です。 "devise omniauth" で検索するともりもり出てきます。 似たような記事もあるので、誰かが誰かの記事を参考にして書いてそれをまた誰かが...と言うもはや伝統芸能の類のようにも見えてきますが、これ系の記事で気になる点をいくつか残しておきますので今後書く人は参考にでもなさってください。 SNSアカウントから内部のユーザーを引く時のキー 大体の記事は大丈夫ですが、ごく稀にSNSア

                                                        Devise/OmniAuthを使ってSNSログイン実装しました系記事で気になる3つのこと - Qiita
                                                      • Next.jsとdevise_token_authを使って認証周りを実装する - 行動すれば次の現実

                                                        前回、Rails7 APIモードの認証機能をdevise_token_authで実装するという記事で、devise_token_authの導入方法や使い方を一通り説明いたしました。 今回はNext.jsとdevise_token_authを使ってログイン処理と認証制御周りを具体的な実装例を踏まえて説明します。 認証処理はクライアントサイドで行うか、サーバーサイドで行うか まず実装に入る前に、認証処理をクライアントサイドで行うのか、サーバーサイドで行うのかを決める必要があります。 クライアントサイドで認証 クライアントサイドで認証を行う場合は、認証用のAPIを別途設けて、その結果により遷移先を分けるという実装をします。 認証結果が真の場合は、該当ページへの遷移を許可し、偽の場合はログインページへリダイレクトさせます。 クライアントサイドでの認証の場合、ページリクエストの前に毎回認証用APIが

                                                          Next.jsとdevise_token_authを使って認証周りを実装する - 行動すれば次の現実
                                                        • Researchers devise iPhone malware that runs even when device is turned off

                                                          When you turn off an iPhone, it doesn’t fully power down. Chips inside the device continue to run in a low-power mode that makes it possible to locate lost or stolen devices using the Find My feature or use credit cards and car keys after the battery dies. Now researchers have devised a way to abuse this always-on mechanism to run malware that remains active even when an iPhone appears to be power

                                                            Researchers devise iPhone malware that runs even when device is turned off
                                                          • 【Rails】Deviseをカスタマイズして使いたい!!(ルーティング編) - Qiita

                                                            どうした? 前回の記事では、Deviseを導入しUserモデルを作成しました。 今回の記事では、 ルーティングを設定し、URLとパスをカスタマイズ コントローラファイルを作成し、アクションを設定 ビューファイルを用意し、ページにアクセスする を目標に進めていきます。 今回目指すもの 前回作成したUserモデルに対して、以下の処理をするためのルーティングを作成していきます。 registrations_controller HTTPリクエスト パス URL アクション 処理内容

                                                              【Rails】Deviseをカスタマイズして使いたい!!(ルーティング編) - Qiita
                                                            • devise-two-factor によるワンタイムパスワードを使った2要素認証とそのハマりどころ

                                                              この記事は READYFOR Advent Calender 2024 の 13日目です。 昨日の記事は @TaketoWakabayashi さんの 誰も不幸にならないデータクレンジングへの挑戦〜多様な顧客データ基盤をいかに整理するか〜, 明日の記事は @KKazane さんです。 ※ この記事は所属する会社の公式見解ではありません。 ■ この記事のざっくりまとめ この記事では、devise-two-factor のハマりどころ を見ていきながら、 devise-two-factor を使って2ステップの2要素認証を導入する際は... Strategies::TwoFactorAuthenticatable は、OTP を使った「認証」には利用しない その代わり Models::TwoFactorAuthenticatable を使って自力で OTP を検証する devise-two-f

                                                                devise-two-factor によるワンタイムパスワードを使った2要素認証とそのハマりどころ
                                                              • 【Rails】Deviseをカスタマイズして使いたい!! (導入〜モデル編) - Qiita

                                                                どうした? Railsでアプリを作る際、ユーザー認証に便利なのがDevise gemです。 ただこのDevise、何でもかんでも言いなりに使用するとブラックボックス化してしまいます。 メソッドのようなおいしいところだけ使わさせて頂き、基本的な設計は自分の手でおこなうためにチャレンジしてみました。

                                                                  【Rails】Deviseをカスタマイズして使いたい!! (導入〜モデル編) - Qiita
                                                                • Rails7 APIモードの認証機能をdevise_token_authで実装する - 行動すれば次の現実

                                                                  Rails7 APIモードの認証機能を実装するにあたり、Deviseのトークン認証を可能にするdevise_token_authというライブラリを使用することにしました。 導入に少しハマったところなどもありましたので記事にまとめました。同じような構成を検討している方の参考になれば幸いです。 環境構成 devise_token_authの準備 Gemのインストール インストールタスクの実行 routesとmigrationファイルの修正 メッセージの日本語化 CORSの設定 各メソッドの動作検証 ユーザ登録 ユーザ削除 ActionDispatch::Request::Session::DisabledSessionErrorについて ユーザ変更 ログイン ログアウト パスワードリセット 疎通確認 tokenが正しい場合 tokenが正しくない場合 終わりに 環境構成 フロントエンド:Nex

                                                                    Rails7 APIモードの認証機能をdevise_token_authで実装する - 行動すれば次の現実
                                                                  • Deviseにおける認証ロジックの実装 - stmn tech blog

                                                                    TL;DR (概要) Deviseにおける認証ロジックの実装 認証処理の流れ カスタムストラテジーの実装 カスタムストラテジーの呼び出し default_strategiesとして呼び出す ストラテジー名を指定して呼び出す その他 Tips FailureApp(エラーハンドリング用のクラス) hook model 参考 まとめ TL;DR (概要) こんにちは、スタメンエンジニアの井本です。普段はRuby on RailsやAWSなどサーバーサイド寄りの技術を用いて開発しています。最近はフィーチャーチーム体制に切り替わったこともあり、React入門中です。 さて今年の1月下旬、弊サービスTUNAGにて、新機能として「2要素認証」をリリースしました。 TUNAGバックエンドはRuby on Railsを用いて開発されていることもあり、認証機能はDeviseを用いて実装しています。 今回は元

                                                                      Deviseにおける認証ロジックの実装 - stmn tech blog
                                                                    • 翻訳:Ruby on RailsでDevise・SAML認証(LINE WORKS) - Qiita

                                                                      はじめに Thank you very much, Rawat. I appreciated that you allow me to share your post in Japanese. I’m sure this should come in useful for developers. この記事は、Alok Rawat氏による「Devise and SAML Authentication with Ruby On Rails(Line Works)」という投稿の日本語訳になります。ご本人より日本語への翻訳とその文書の掲載について許可をいただきました。 この記事は、Ruby On Railsのアプリケーションの認証をLINE WORKSで行うための実装方法を紹介しています。 実は私自身は英語は得意ではなくRubyも書いたことがないのですが、、この記事を是非LINE WORKS De

                                                                        翻訳:Ruby on RailsでDevise・SAML認証(LINE WORKS) - Qiita
                                                                      1

                                                                      新着記事