8/21-Rails調べ
■
app/application_policiesファイル
役割
「ユーザーによってページ表示の許可・拒否をしたり、表示情報の範囲を変えたりすることができるgem」
application_policy.rbがベースファイルで、ここを継承させて使う6-8行目の initialize
@user
@recordはお約束
その下の各設定ファイル(例えば、contract_policy)は、
application_policyを継承して、
関数の返り値(true/false)を見てから、判断する。
実際の使用については、controllerファイルの、
authorize contract
みたいな一文にて、使っている
■
ログイン周りについて
■
zendeskだけは、他のシステムログイン状態で、一緒にログインできるから、
セッションストレージ(session_strage)とかいうの使ってる。
sessionStorageをつかってみる
■
ログインの流れについて
■
config >routes.rb
administrator_token#create
AdministoratorController<Knock::AuthTokenController
AdministoratorController<Knock::AuthTokenController
■
認証認可とか、ここらへんの技術が使われてるみたい
Rails 5 の API モードを触ってみる
Rails でトークン認証 API を 15 分で実装する
Vue.js で簡単なログイン画面 (トークン認証) を作ってみた
■
RailsのAPIモードについて
■
railsでjsonを返すAPIを作成する場合にはViewファイルはいらない。
controllerとmodelで良い。
それで、render json @users みたいにするとresponseを返すみたい
■
SPAのバックエンド側を担当する実装のようだ
bcryptがパスワードをハッシュ化するやつ。
admin/userのカラムにpassword_digestを用意すると、そこに入る
Authコントローラーを作成して、
共通処理はconcernに切り出している
timeoutとかはjwtとかいうやつが一任してる
before_actionでエラー検出する
■
ログイン時のフロントエンドあれこれ
vueの
storeでログイン状態を管理していて、
routerで画面遷移を管理している、
Rails でトークン認証 API を 15 分で実装する
Vue.js で簡単なログイン画面 (トークン認証) を作ってみた
■
RailsのAPIモードについて
■
railsでjsonを返すAPIを作成する場合にはViewファイルはいらない。
controllerとmodelで良い。
それで、render json @users みたいにするとresponseを返すみたい
■
SPAのバックエンド側を担当する実装のようだ
bcryptがパスワードをハッシュ化するやつ。
admin/userのカラムにpassword_digestを用意すると、そこに入る
Authコントローラーを作成して、
Rails.application.routes.draw do
namespace "admin" do
resources :users, :only => [:index, :create, :update,:destroy]
共通処理はconcernに切り出している
timeoutとかはjwtとかいうやつが一任してる
before_actionでエラー検出する
■
ログイン時のフロントエンドあれこれ
vueの
storeでログイン状態を管理していて、
routerで画面遷移を管理している、