Devise のセッション有効期限と Timeoutable, Rememberable の設定次第で意図しない挙動になることについて - JMDC TECH BLOG

2023/12/13 5 users JMDC アドベントカレンダー 土橋 qiita.com 挙動

初めて JMDC TECH BLOG を書きました。 株式会社 JMDC で Pep Up 開発チームのバックエンドを担当している土橋と申します。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 202313日目の記事です。 弊社の『健康状態を可視化し、楽しみながら健康知識が身につくツール... 続きを読む

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev

2020/08/17 1186 users Rails mizdev diary Note 実装

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む

パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary

2020/08/17 611 users joker1007’s diary ユーザー認証

最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておい... 続きを読む

Railsで認証機能を自作する？それともDeviseを使う？ - アジャイルSEの憂鬱

2020/08/16 37 users Rails アジャイルSE 認証自作 方針 認証機能

定期的にDevise批判の話が出てくるので、個人的な考えを書いてみます。 Railsに詳しくないなら、Deviseを使わないべきか？ 「認証自作、 Rails 、 Devise」の記事で以下のような記載がある。 「Rails について深い理解がないならば、 Devise は使うな」とあります。この方針は10 年近く前から書かれています。 これ元の... 続きを読む

認証自作、 Rails 、 Devise - Diary

2020/08/16 256 users Rails デファクトスタンダード item diary 界隈

認証自作、 Rails 、 Devise https://ockeghem.pageful.app/post/item/uQFX4oRNbnax82V これを読んで思ったことなんですけど、 Ruby On Rails 界隈では「認証は自作すべきではない、デファクトスタンダードの Devise を使うべき」という考え方が一般にあるように思います。 ではその Devise なんですけど、ドキュメント... 続きを読む

deviseとGoogle Authenticatorを用いてRailsシステムに「二段階認証」を導入した話 - LiBzTechBlog

2018/11/08 58 users lib Rails gem 江田 目次

目次 目次 はじめに セキュリティ対策しようぜ Railsで二段階認証を導入する 技術選定 いざ実装 [実装前準備]deviseのインストール 必要なgemの導入とモデル側の設定 コントローラーとビュー おわりに はじめに はじめまして！ 株式会社LiBの内定者インターンをしている江田です。 LiBでは2018年の2月にエンジニアとして... 続きを読む

sendagaya.rb #101 でActionDispatchを読んでみた - fukajun - DeepValley -

2015/04/29 19 users fukajun DeepValley Rack Rails

101回目を迎えて新たなスタートのsendgaya.rbです。 そろそろ、ちゃんとrailsの内部動作について知らなきゃ感があるので、tkawaさんと相談のもとテーマを決めました。（ほかにもActiveRecordとか、Deviseとか、　Rackとか候補がありました。） 注意：この記事で動作自体の解説してないです。 ActionDispatchについて概要 ActionDispatch について... 続きを読む

devise をあまりオススメしない理由 - HsbtDiary(2015-01-20)

2015/01/20 153 users HsbtDiary inspect params gem 挙動

■ devise をあまりオススメしない理由 いまいち使うのに気が乗らない理由はこんな感じ コントローラレイヤ以降に作用する gem は inspect が物凄くやりにくい、params ないし、必要なコンテキストを全て揃えた上で、コントローラを new して action を呼んで、みたいなこと、考えただけでもだるい テストを書いていたとしても、環境要因、特にセッションとクッキーに影響して挙動が... 続きを読む

RailsでいろんなサービスとOAuth連携/ログインする方法 - Qiita

2014/12/03 180 users Rails Qiita Wantedly gem インストール

Deviseというgemのomniauthableを利用して、いろんなOAuth提供元サービスと連携orそのサービスを用いたログインを実現する方法。 こういうことやりたい人結構いるんじゃないかと思って、Wantedlyで実際にやってみた経験を大公開！！ Gemのインストール deviseと各providerのomniauth関連Gemをインストール gem 'devise' gem 'omniau... 続きを読む

RailsAdminでRails管理画面を作成 | EasyRamble

2014/08/10 67 users GitHub Rails EasyRamble sferik

ActiveAdmin と並んで人気の、Rails 管理画面用 gem である RailsAdmin を使ってみました。Github のスターなどを見る限り、どちらも同じくらい人気なようです。 sferik/rails_admin RailsAdmin は Devise に依存しているので、Devise は導入済みの前提とします。Devise インストールの詳細に関しては以下を参照。 Rails4... 続きを読む

RailsでDeviseを使ったときのログイン周りの画面遷移 - PILOG

2014/07/02 91 users Rails PILOG 画面遷移 URL ユーザー認証機能

2014-07-02 RailsでDeviseを使ったときのログイン周りの画面遷移 Rails Devise Deviseを使ってユーザー認証機能を作ったときに、もうちょっとよくするための方法メモ。Deviseは普通の実装するとログイン後は/にリダイレクトされる。それを別のURLにする方法はここに書いた。 Deviseでログイン後のURLを変える方法 - PILOG では、ログインに必要なページの... 続きを読む

Devise で登録時にConfirmation Token が不正な値というエラー - そんなこと覚えてない

2014/06/01 12 users TOKEN トークン エラー 機能 問題

Devise で確認メールで確認してから有効にする機能 Confirmable の機能をつかってたのだけど、トークンが不正というエラーがおきた。 この問題は devise 3.1.0 より前で、確認のために送信されるメールの内容をカスタマイズしていれば起きてるんじゃないかと思う。 DBに格納される Token の値が HMAC されるようになったらしい。 Use HMAC on tokens st... 続きを読む

devise/cancanを使ってログイン機能を実装する[Rails 4.1] - 酒と泪とRubyとRailsと

2014/05/05 94 users CanCan Rails Tweet Ruby ライブラリ

devise/cancanを使ってログイン機能を実装する[Rails 4.1] May 5th, 2014 Tweet 最近はじめて、Rails内だけでユーザーの管理、ログインをする機能を実装しました。簡単にネットで調べた限りでは、『devise』と『cancan』を使う方法が一番シンプルでしっくりきました。 こういった一般的な機能を実装するときにはRailsには本当に多様なライブラリがあるのが強... 続きを読む

Rails の認証プラグイン Devise での Strong Parameters について | EasyRamble

2014/01/29 25 users Rails EasyRamble サニタイズ パラメータ 公式

公式の devise readme を中心に、Rails4 で Devise を使う際の Strong Parameters について調べたのでまとめました。 — 環境 — Rails 4.0.1 Devise 3.2.2 Devise の3つのアクションと許可パラメータ ビューをカスタマイズする場合、新しい属性をフォームに追加する場合があります。Rails4 はパラメータのサニタイズをモデルから... 続きを読む

Deviseのルーティングが微妙なのでgemを作ってみた - ぶろぐ。@はてな

2013/08/12 37 users ルーティング gem ブログ

rails, restDevise便利ですよね。簡単にリッチな認証機能がつくれます。 # config/routes.rb devise_for :users new_user_session GET /users/sign_in(.:format) devise/sessions#new user_session POST /users/sign_in(.:format) devise/sess... 続きを読む

devise でログインログアウトのパスを変更したいときの注意点 - willnet.in

2013/07/02 25 users logout SESSIONS SKiP Login バス

例えば User モデルで devise を設定したとき、ログイン用のパスは /users/sign_in、ログアウトは /users/sign_out になります。個人的には /login /logout の方が好みなのでroutes.rb を下記のようにしました。 devise_for :users, skip: [:sessions] devise_scope :user do get 'l... 続きを読む

cancan でモテカワ♥愛され権限管理 « blog.udzura.jp

2012/01/12 67 users CanCan ウェブアプリケーション CanCam 認可 認証

cancan gem （!= CanCam） は、ウェブアプリケーションの「認可」をつかさどるライブラリ。 おもしろWEBサービス開発日記のrailsメモ – 2009-12-15 Rails3.0 で Devise と CanCan を動かす rails cancanを試してみた Rails3でログイン認証(最終回) ロールはcancan 重要なのは、「認証」ではなく「認可」のみを受け持っている... 続きを読む

Twiwt:Blog / jugyo : Rails 3 用のシンプルな認証ライブラリ - Sorcery の README 和訳（未完成）

2011/10/09 55 users README Twiwt Blog 最初 Rails 3

今作っている Rails 3 アプリケーションで Sorcery という認証ライブラリを使っています。 最初は devise を使っていたのですが、いかんせん使い方がわかりにくいので、それにかわるものとして Sorcery を選択しました。 選んだ理由は、比較的シンプルでわかりやすいので気持ちよく使える感じがするということです。 今日はその Sorcery の README を和訳してみました（未... 続きを読む

rails3+DataMapperでdeviseを使う - lounge1975の日記

2011/07/03 8 users Rails gem Ruby インストール 認証システム

ruby, rails, devise | 14:24deviseの導入deviseはRackベースの認証システムです。今回は、DataMapper用のdeviseを使用します。 $ vi Gemfile --------------- gem 'dm-devise' devise用ライブラリのインストール $ bundle install $ rails g devise:install dev... 続きを読む