8/21-Rails調べ


app/application_policiesファイル



役割

「ユーザーによってページ表示の許可・拒否をしたり、表示情報の範囲を変えたりすることができるgem」

application_policy.rbがベースファイルで、ここを継承させて使う
6-8行目の initialize
@user
@recordはお約束
その下の各設定ファイル(例えば、contract_policy)は、
application_policyを継承して、
関数の返り値(true/false)を見てから、判断する。
実際の使用については、controllerファイルの、
authorize contract
みたいな一文にて、使っている




ログイン周りについて

zendeskだけは、他のシステムログイン状態で、一緒にログインできるから、
セッションストレージ(session_strage)とかいうの使ってる。
sessionStorageをつかってみる

ログインの流れについて
config >routes.rb
administrator_token#create
AdministoratorController<Knock::AuthTokenController

認証認可とか、ここらへんの技術が使われてるみたい
Rails 5 の API モードを触ってみる
Rails でトークン認証 API を 15 分で実装する
Vue.js で簡単なログイン画面 (トークン認証) を作ってみた

RailsのAPIモードについて

railsでjsonを返すAPIを作成する場合にはViewファイルはいらない。
controllerとmodelで良い。
それで、render json @users みたいにするとresponseを返すみたい


SPAのバックエンド側を担当する実装のようだ
bcryptがパスワードをハッシュ化するやつ。
admin/userのカラムにpassword_digestを用意すると、そこに入る

Authコントローラーを作成して、
Rails.application.routes.draw do
    namespace "admin" do
    resources :users:only => [:index:create:update,:destroy]

共通処理はconcernに切り出している
timeoutとかはjwtとかいうやつが一任してる
before_actionでエラー検出する


ログイン時のフロントエンドあれこれ
vueの
storeでログイン状態を管理していて、
routerで画面遷移を管理している、


Next Post Previous Post
No Comment
Add Comment
comment url