パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です
認証自作、 Rails 、 Devise https://ockeghem.pageful.app/post/item/uQFX4oRNbnax82V これを読んで思ったことなんですけど、 Ruby On Rails 界隈では「認証は自作すべきではない、デファクトスタンダードの Devise を使うべき」という考え方が一般にあるように思います。 ではその Devise なんですけど、ドキュメントに以下のようにあります。 Starting with Rails? If you are building your first Rails application, we recommend you do not use Devise. Devise requires a good understanding of the Rails Framework. In such cases, we ad
定期的にDevise批判の話が出てくるので、個人的な考えを書いてみます。 Railsに詳しくないなら、Deviseを使わないべきか? 「認証自作、 Rails 、 Devise」の記事で以下のような記載がある。 「Rails について深い理解がないならば、 Devise は使うな」とあります。この方針は10 年近く前から書かれています。 これ元の英語とあってない気がするんですよね。 If you are building your first Rails application, we recommend you do not use Devise. Devise requires a good understanding of the Rails Framework. In such cases, we advise you to start a simple authenticatio
Rails/Deviseを利用した認証を Amazon Cognito 認証に委譲する - stmn tech blog
スタメン エンジニアの松谷(@uuushiro)です。Railsアプリケーションにおいて認証機能にDeviseが利用されるケースは多いと思いますが、サービスの特性次第で メールアドレスをIDとした認証だけでなく、携帯電話番号をIDとした SMS認証、外部ソーシャルID連携やSAML認証、MFA設定など多様な認証機能に対応する必要があります。その際にDeviseにモジュールを追加したりカスタマイズするなど、アプリケーション側で対応することも1つの手ですが、クリティカルな作業で工数がかかる割にはサービスの本質的な競争力の向上には繋がることは少ないです。できれば自前で実装するのは避けたいなと考えていたときに、Amazon Cognito というアプリケーションで必要とする一連の認証機能を提供してくれるサービスを思い出しました。Deviseを利用した認証を Amazon Cognitoに委譲するこ
この記事は、Railsのユーザー認証機能のgemとして有名なDeviseを使っていて感じがちな、モヤモヤを解消することを目的としています。 私自身がモヤモヤを感じていたため、このようなタイトルにしましたが、単に「Deviseに対する理解を深める」目的で読んでいただければと思います。 Devise はとても便利ですよね。 installして、configファイルを設置して、モデルの設定をして、routes.rbにdevise_forを書くだけで導入できます。 たったこれだけで、、 ユーザーの新規登録画面の作成 ログイン画面の作成 パスワードを忘れた際の画面の作成 authenticate_user!やuser_signin?のようなユーザー認証向けの各種メソッドの付与 etc... といったユーザー認証機能に関する様々なことをしてくれます。凄いです。 「最低限の設定だけで、多くのことをやって
Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Advanced Usages of Devise for Rails | AppSignal Blog 原文公開日: 2023/08/02 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 本シリーズ記事のパート1では、サンプルアプリを用いてDeviseを導入し、モジュール、ヘルパー、ビュー、コントローラー、ルーティングを探りました。 このパート2では、Deviseのさらに高度な利用法として、OmniAuthやAPI認証、Authtrailの使い方を探求します。 さっそく始めましょう! 🔗 OmniAuthで認証する 最近のWebアプリケーションは、TwitterやFacebookなどのSNSからGoogleやGitHubなどに至るさまざまな認証プロバイダ
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: An Introduction to Devise for Ruby on Rails | AppSignal Blog 原文公開日: 2023/07/12 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 Devise gemは、Rubyの世界で広く用いられているgemの1つで、GitHubの★が20,000個を超え、多くの統合も行われています。今になってDeviseをRubyの「隠れた」gemと呼ぶ理由は何なのでしょうか?実は、Deviseの人気は非常に高いにもかかわらず、多くの開発者がこのライブラリの機能を十分に活用していないからです。 2部構成の本シリーズでは、Deviseを深く掘り下げていきます。 このパート1記事では、以下を含む基礎をある程度学びます
Devise 4.9をインストールしてRails 7.0 (Hotwire/Turbo)に対応する - Qiita
はじめに Rails 7.0が2021年の暮れにリリースされて以降、Deviseは長らくRails 7.0(というか、Hotwire/Turbo)に完全対応していない状態が続いていました。ですが、ようやく2023年2月17日にRails 7.0に対応したDevise 4.9.0がリリースされました🎉 rails-ujsではなく、Hotwire/Turboを使っているRails 7.0にDeviseを組み込んでいる(もしくはこれから組み込もうとしている)人は、以下の手順に従ってDevise 4.9.0を導入してください。 備考 もともとこの記事は「開発中のDeviseをインストールしてRails 7.0 (Hotwire/Turbo)のテストに協力する」というタイトルで公開していましたが、Devise 4.9.0が正式リリースされたことに伴い、タイトルと本文を修正しました。 前提条件 Ra
はじめに Rails6での再再検証版です。 以下のRails5のときのものをRails6で実行し、一部変更になっている部分を反映したバージョンです。 [Rails] deviseの使い方(rails5版) 【前回】 rails : 5.0.0.1 ruby : 2.3.1 devise: 4.2.0 ↓ 【今回】 rails : 6.0.2.2 ruby : 2.7.1 devise: 4.7.1 deviseとは ユーザー登録して、送られてきたメールのリンクをクリックして本登録して、ログインして、パスワード忘れたら再設定して、何回もログインミスったらアカウントロックして…などといった認証系アプリに必要な機能を簡単に追加できる便利なgemです。 1. gemのインストール 1. プロジェクトの作成 新しいプロジェクトを作ります。
![[*Rails*] deviseの使い方(rails6版) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/807fab2d0b6d66e5f03719be39b2cf16e756abff/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJTJBUmFpbHMlMkElNUQlMjBkZXZpc2UlRTMlODElQUUlRTQlQkQlQkYlRTMlODElODQlRTYlOTYlQjklRUYlQkMlODhyYWlsczYlRTclODklODglRUYlQkMlODkmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTlhNWM4Y2Y1Mzg5ZTA0NzMyNjQ0NDJhYmJhMjdjMDRk%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBjaWdhbGVjaWdhbGVzJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1mOGU4ZmRmYWNlYzZjNDE2ZmYwYjhhNGYyZWMyZTAyOQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3De62a1bc2c59544645880d3d6f7b1eed1)
はじめに devise-token-auth とは? Railsにおけるトークン認証を実現するgemです。 このdevise-token-authを用いることで、新規登録、ログイン・ログアウトなどはもちろんのこと、アプリ各種操作を行う時にheader情報にユーザーの認証情報(トークン)を載せてバックエンド側(RailsのAPI側など)に送ることで、毎回の処理を安全に実行することができます。 GitHubリンク 詳細解説ページ そこで今回は、RailsでAPI提供を行う際の devise-token-auth の使い方について解説します。 トークン認証 とは? 簡単に言うと、ログイン・ログアウト、新規登録などのユーザー認証を行う方法の1つで、トークンと呼ばれるしるし(トークンの英語訳)のようなものを利用して認証を行います。 トークン認証の他に、cookiesと呼ばれるものを使ったsessio
概要# devise とその JWT 用のプラグインである devise-jwt を使って Rails6 に JWT 認証を実装します。 device を使わない JWT 認証の API の実装はこちらに別の記事があります。 Ruby 2.6.5 Rails 6.0.2.1 Devise 4.7.1 Device::JWT 0.6.0 Rails プロジェクトの作成# Rails の新しいプロジェクトを作成して、必要な gem をインストールします。 Gemfile に以下を追記します。 # ... gem 'devise' gem 'devise-jwt' gem 'dry-configurable', '~> 0.9.0' そして、bundle installします。 dry-configurableはバージョン0.9.0でないと現時点でエラーが出てしまうので入れています。 Devis
Rails|CanCanCanの使い方解説
この投稿は、弊社が提供するWESEEK TECH通信の一環です。 WESEEK TECH通信とは、WESEEKのエンジニアがキャッチアップした技術に関する情報を、techブログを通じて定期的に発信していくものです。 はじめに 今回の記事では Rails の権限管理 gem である CanCanCan について、導入手順と機能の解説を行います。導入手順を飛ばして機能の解説を読みたい方はこちらを押してください。 CanCanCan とは CanCanCan とは、Ruby on Rails の権限管理 gem であり、特定のユーザーがアクセスできるリソースを制限します。 どういうことかと言うと、例えば admin, manager, read_only という3つの権限があったとして、それぞれは以下のことができるように設定を行うことができます。 admin という権限を持っているユーザーは管理
GitHub - waiting-for-dev/devise-jwt: JWT token authentication with devise and rails
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Rails API + React + devise_token_authでログイン機能を実装する - Qiita
概要 主に個人開発においてRails(APIモード)+ReactでSPA(シングルページアプリケーション)を作成する事が多いのですが、ログイン(認証)部分の実装で毎度ごちゃごちゃと調べ直す事になるので、ちゃんとドキュメントとして残しておきたいと思います。 手順通りに進めれば最低限のものが作れるようになっているため、同じ様な構成のものを作成したいと考えている方は参考にしてみてください。 完成イメージ 特に何の変哲もない光景ですが、SPAでこれをやろうとするとそれなりに手間がかかったりします。 使用技術 バックエンド Ruby3 Rails6(APIモード) MySQL8 Docker フロントエンド React TypeScript Material-UI 今回は再現性を考慮してバックエンドのみDockerで環境構築していきます。 バックエンド 早速コードを書いていきましょう。まずバックエン
What does 'yield resource' in the Devise controllers do?
I was looking through the Devise code and noticed that most of the controllers yield the resource being created. class Devise::RegistrationsController < DeviseController # ... def create build_resource(sign_up_params) resource.save yield resource if block_given? # ... This must be some sort of extendability feature but I don't really get how you would pass a block to to the controller action? Note
始まり Facebookからのサインアップ時のみ、確認メールを飛ばすことなくそのまま続きの処理をする、という流れにするために、confirmableで何をやっているのかのコードを読んだ。 サインアップ時の処理 まずはサインアップ時の処理をやっているapp/controllers/devise/registrations_controller.rbのcreateメソッドから見て行く。 ここを見ると、まず新規Userモデルを保存した後、user.active_for_authentication?を呼び出している。 このメソッドの大元はlib/devise/models/authenticatable.rbに書かれているが、lib/devise/models/confirmable.rbでオーバーライドされて以下のようになっている。 def active_for_authentication?
Rails7 APIモードの認証機能を実装するにあたり、Deviseのトークン認証を可能にするdevise_token_authというライブラリを使用することにしました。 導入に少しハマったところなどもありましたので記事にまとめました。同じような構成を検討している方の参考になれば幸いです。 環境構成 devise_token_authの準備 Gemのインストール インストールタスクの実行 routesとmigrationファイルの修正 メッセージの日本語化 CORSの設定 各メソッドの動作検証 ユーザ登録 ユーザ削除 ActionDispatch::Request::Session::DisabledSessionErrorについて ユーザ変更 ログイン ログアウト パスワードリセット 疎通確認 tokenが正しい場合 tokenが正しくない場合 終わりに 環境構成 フロントエンド:Nex
TL;DR (概要) Deviseにおける認証ロジックの実装 認証処理の流れ カスタムストラテジーの実装 カスタムストラテジーの呼び出し default_strategiesとして呼び出す ストラテジー名を指定して呼び出す その他 Tips FailureApp(エラーハンドリング用のクラス) hook model 参考 まとめ TL;DR (概要) こんにちは、スタメンエンジニアの井本です。普段はRuby on RailsやAWSなどサーバーサイド寄りの技術を用いて開発しています。最近はフィーチャーチーム体制に切り替わったこともあり、React入門中です。 さて今年の1月下旬、弊サービスTUNAGにて、新機能として「2要素認証」をリリースしました。 TUNAGバックエンドはRuby on Railsを用いて開発されていることもあり、認証機能はDeviseを用いて実装しています。 今回は元
Validate Email Addresses
Ensuring you have data that makes sense is why Rails provides validations through the Active Model library, which underpins Active Record. Making sure you can email your users is one of the most important things to get right in your application, so you probably already have validation checks around your User#email attribute. Instead of… …inventing your own regular expression, or using this one fro
【React】+【RailsAPI】 アプリ [3] ユーザー認証(devise/devise_token_auth/redux-token-auth)_前編|Artefact
前回 に続き、フロントに React、バックエンドに Rails(APIモード)を使うアプリの、ユーザー認証周りについて書きたいと思います。 ユーザー管理や認証に devise、APIを利用するためのトークン認証に devise_token_auth、またそれを Redux で扱うための redux-token-auth を組み込みます。今回はモジュールの組み込み、設定と動作確認までを行います。 追記:後編を書きました。 ユーザー管理/認証devise まず Rails 側のユーザー認証は、これまで sorcery を使っていましたが、 メール認証やパスワードリセットなどがデフォルトで組み込まれていて、よく使われている devise を使ってみました。 Gem のインストール # Gemfile gem 'devise' # 必要であれば rails-i18n なども入れておく gem '
![【React】+【RailsAPI】 アプリ [3] ユーザー認証(devise/devise_token_auth/redux-token-auth)_前編|Artefact](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c6b9da406058d3f1a9cd44448c4e016f03b9d51/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F10907410%2Frectangle_large_type_2_ddd9b2efee2ddef6aad17d7d1ebda604.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
はじめに Thank you very much, Rawat. I appreciated that you allow me to share your post in Japanese. I’m sure this should come in useful for developers. この記事は、Alok Rawat氏による「Devise and SAML Authentication with Ruby On Rails(Line Works)」という投稿の日本語訳になります。ご本人より日本語への翻訳とその文書の掲載について許可をいただきました。 この記事は、Ruby On Railsのアプリケーションの認証をLINE WORKSで行うための実装方法を紹介しています。 実は私自身は英語は得意ではなくRubyも書いたことがないのですが、、この記事を是非LINE WORKS De
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
認証自作、 Rails 、 Devise - Diary
Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱
Deviseのモヤモヤを解消して快適なRailsライフを送ろう!
Devise入門64のレシピ その1 - Qiita
Devise入門 64のレシピ - 猫Rails
Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社
Rails: Deviseを徹底理解する(1)基礎編(翻訳)|TechRacho by BPS株式会社
[*Rails*] deviseの使い方(rails6版) - Qiita
【Rails API 入門】devise-token-auth - Qiita
Rails6 で JSON Web Token 認証を実装する
Deviseのconfirmableをオンにした時の挙動の変化の仕組みを理解する - Qiita
Rails7 APIモードの認証機能をdevise_token_authで実装する - 行動すれば次の現実
Deviseにおける認証ロジックの実装 - stmn tech blog
翻訳:Ruby on RailsでDevise・SAML認証(LINE WORKS) - Qiita