Rails と Vue.js を用いた SPA でログインの仕組みを作ってみる

以前、Rails と Vue.js CSRF 対策を意識してシングルページアプリケーションを作ってみるという記事を書きました。

今回は、タイトル通り Rails と Vue.js を用いた SPA でログインの仕組みを用意してみます。

※2020/07/14 追記
Cookie の取り扱い方についての修正事項を追記しています。
Rails と Vue.js を用いた SPA でログインの仕組みを作ってみる(Cookie での注意編)

rails のセッション管理に redis を導入する

以前、rails に redis を導入するという記事を書きました。
その際は、rails の提供するキャッシュの仕組み(Rails.cache)に、redis を使用しました。

今回は、セッション管理に redis を適用してみます。

モデルが無いときのストロングパラメーターとバリデーション、解決策としての Form Object

モデルと関連のないフォーム、モデルに無いカラムのあるフォームを作ると、毎回「ストロングパラメータどうやって使うんだ？」。
「バリデーションをコントローラーに書くの気持ち悪い。」と感じてきました。
いままでは、params[:key]でアクセスして個別に確認することをしていたけれど、扱い方をしっかり認識できました。
最終的には、Form Object を使用することが解決策になると認識できるまでのまとめです。

ハッシュを文字列でもシンボルでも使えるようにしたかった

ハッシュを使う時、h[:key]だったりh["key"]といった、文字列とシンボルでキーを設定できます。
しかし、自前で作ったのならまだしもライブラリから渡されたハッシュがどちらで指定しているのかわかりにくくも感じます。
どうせなら「どちらでもつかえたらいいのにな。」という記事です。

Rubyの HTTP クライアントを試そう

Ruby で HTTP クライアントを動かしたので、メモがてらまとめます。

OAuth で認証して API を使ってみる

前回の記事で OAuth 認証を試みました。
今回は OAuth 認証したうえで、API へアクセスしてみます。
リフレッシュトークンの取得も試みることができたので、まとめておきます。

OAuth の環境を整備する

github 認証や google 認証など、アプリケーションへ既存の所有アカウントを利用してのログインを提供する機能に OAuth 認証があります。

今回は github 認証の実装を確認し、独自のプロバイダとそこへのクライアントを作成してみます。

Windows Terminal を導入する

Windows Terminal が Preview を超えて公開になりました。
こちらを導入してみます。

Devise でロック解除したら、パスワード変更を強制する

Deviseを使うことで、簡単にログイン機能を実装できます。
関連してアカウントのロック機能や、メールの送信も実装できます。

よくあるロックされたアカウントの解除には、パスワードの変更がつきものです。
今回は、Devise をベースにロックを解除したら、パスワード変更を強制してみます。

Backbone.js テンプレートを分離する

引き続き、BackBone.js の件です。

ドットインストールでは、テンプレートは html に記述した<script type="text/template">～～～</script>を参照していました。
Vue.js のように、テンプレートは js を読み込む html から分離させたいです。

やってみました。