追記:Qiita「TwitterAPI Devise連携/グラフ可視化/データの効率的格納/API高速化」 にて続きを書きました。 qiitaにもある、「twitterでログイン」を実装します。 devise(railsのユーザー認証用gem)を使ってtwitter,facebookなどのOAuth認証。 今回はOAuth認証のみでdevise本来の追加認証はしません。tokenも使いません。 deviseの導入から解説していきます。 #環境 ruby(1.9.3) rails(3.2.3) devise(2.0.4) omniauth (1.1.0) omniauth-oauth (1.0.1) omniauth-oauth2 (1.0.2) omniauth-facebook (1.3.0) omniauth-twitter (0.0.9) #devise+omniauth認証 まずは
Ruby on Rails Advent Calendar 21日目の記事です。 DeviseとOmniauthを使って認証管理をしてみます。 Deviseとは何か Devise is a flexible authentication solution for Rails based on Warden. It: - Is Rack based; - Is a complete MVC solution based on Rails engines; - Allows you to have multiple models signed in at the same time; - Is based on a modularity concept: use just what you really need. とGithubにあるように、 WardenをベースとしたRails向けフレキシ
この前のエントリーでは、Rails 3.1で登場した assign_attributes という渋いメソッドについて書きました。 今回紹介するのも渋い新仕様です。その名も has_secure_password。 いま、User というモデルがあるとします。データベーステーブル users には name password_digest という2つのカラムがあります。いずれも文字列型です。 app/models/user.rb を次のように書き換えます。 class User < ActiveRecord::Base has_secure_password end これで準備完了です。 rails c でRailsコンソールを起動してください。 まず、Userオブジェクトを作ります。 > User.create!(:name => "tsutomu", :password => "jumb
背景 Webアプリのデモをするのに必要となったため、簡単に用意しました。そのためセキュリティ面については深く考慮していません。 実装 以下の2つをsinatraで実装する。 アカウント情報を管理するModel(ここではUserという名前を使用) 1で用意したModelを利用したアカウント作成・ログイン機能 メルアド・パスワードで認証し、認証後はセッションでやりとりする。そんな一般的な方法を採る。 User Modelの作成 ユーザーごとのアカウント情報を管理するModel。DBに対する単純なレコードのCRUDだけでなく、ユーザー認証用メソッドを用意する。パスワードは直接更新できないようにする。削除の時は論理削除にするべきだが今回は入れてない。パスワードの文字数制限もなし。 大まかな仕様 DBにはMongoDBを使用する。mongoidでオブジェクトへマッピングする。 ユーザーの認証はメルア
Devise の README は懇切丁寧だが、その分クソ長いので、読むのに疲れる。後続のために訳してみることにした。無保証。OAuth2 の部分は飛ばした。長いし。差し迫ったら訳します。 Devise Devise は Warden をベースにした Rails のためのフレキシブルな認証ソリューションです。 Rackベース Rails エンジンに基づいた完全な MVC ソリューション 1回の認証で複数のロールを持たせることができます あなたが必要な部分だけ使えるモジュラー構造というコンセプトに基づいています 以下の11のモジュールで構成されています: Database Authenticatable ユーザーがサインインする時に認証するためにパスワードをデータベースに暗号化し保存します。この認証は POST リクエストまたはBasic認証を通して行われます。 Token Authenti
ちょっと今までやってないSinatraとHamlを試してみようと思い立ち、何気なくOmniauthを使ってTwitterで認証する部分のみを作ってみました。怖いくらいあっさりできたのでレポートしてみます。 下準備1 Ruby1.9系のインストールをしておいて下さい。 Ubuntu11.04の場合を書いておくと sudo apt-get install make gcc wget libssl-dev zlib1g-dev libreadline-dev libxml2 libxml2-dev libxslt1-devを行い http://www.ruby-lang.org/ja/downloads/からruby 1.9.2-p180のtar.gzのリンクをコピーしてwgetで取得します。configureとmakeとmake installでインストールして下さい。 その後 sudo ge
このウェブサイトは販売用です! twiwt.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、twiwt.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
Frequently Asked Questions Frequently Asked Questions How do I make my Sinatra app reload on changes? What are my deployment options? How do I use sessions? How do I use session-based flash? Can I run Sinatra under Ruby 1.9? How do I get the “route” for the current page? How do I access helpers from within my views? How do I render partials? Can I have multiple URLs trigger the same route/handler?
Warden は Rack アプリケーションで認証を実装するときの定番です。だけど、ネットで見つかるのは OmniAuth と組み合わせるサンプルが比較的多め。 Warden を使ったサンプルで、自分にとってわりやすいものが見つからなかったので、試しに書いてみました。Sinatra と Warden のサンプルです。コードを単純にするため、ユーザー名とパスワードは test で固定しています。 # coding: utf-8 require "sinatra" require "warden" # Sinatra のセッションを有効にする enable :sessions # ユーザー ID をもとにユーザー情報を取得する # 今回は単なる Hash だけど、実際の開発ではデータベースから取得するはず Warden::Manager.serialize_from_session do |i
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Railsにおけるrestful_authenticationやMerbのビルトイン認証機構に比べると、Sinatraには「とりあえずこれを使っておけ」というような認証ライブラリが無いような気がします。強いて言えばRack::Auth::Basicかな。ちょっと機能不足のように感じます。 という事で、Sinatraで使える認証用ライブラリをリストアップ。 Rack::Auth::Basic Basic認証をする。 Rack::Auth::Digest 同様にDigest認証を行う。 Rack::Auth::OpenID OpenIDを使って認証。ruby-openidが必要。 Rack::Auth::OpenIDAuth 同
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
1. はじめに KUINS ニュース No.45 で,暗号技術を用いた安全な通信方式の SSH(Secure SHell) を用いて接続ができる Windowsマシンに対応した SSHクライアントプログラムで端末エミュレータの機能を持つ PuTTY の利用方法について紹介しました. その中では,パスワードを用いたユーザ認証によってSSH接続を実現する 設定について記載しましたが,ユーザ認証としてパスワードを利用すると, UNIXで用いるパスワードは8文字しか有効でないことが多いため,総当り攻撃や辞書攻撃などに弱く,容易にパスワードを破られる 接続しようとするサーバを偽って、偽のSSHサーバに接続させられてしまうことにより,パスワードを盗まれる などによって,パスワードが第三者によって利用されてしまう「なりすまし」の 危険性を回避することはできません. そのため,SSHではパスワード認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
