問題タブ [restful-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - ActiveRecordセッションとRestful-authenticationを備えたRails:セッションテーブルはいつ書き込まれますか?
警告: これの一部は非常に間違っている可能性があるため、私の仮定が間違っている場合はお知らせください。
これが私が達成しようとしていることです:
ログインにrestful-authenticationを使用しています。ただし、UI に flex/ruby_amf を使用しているため、flex からの各接続を個別に認証する必要があります。
私がそれを行うことにした方法は、ログイン画面を組み込みのフラッシュ ページにリダイレクトし、セッション ID をフラッシュ変数として挿入することでした。Flash アプリはすべてのリクエストで session-id を送信し、関連するすべてのコントローラーの before フィルターが、session-id で識別されるセッションに関連付けられているユーザーがログオンしているかどうかを確認します。
ユーザーをセッションに関連付ける方法は、「user_id」列をセッション テーブルに追加し、ログイン関数から呼び出される SQL「update sessions set user_id...」タイプのクエリを実行することです。
ただし、user_id はユーザーが 2 回目にログインしたときにのみ更新されます。少し調査したところ、ログイン関数の実行中にセッション テーブルのレコードがまだ存在しないことがわかりました。
したがって、この時点までのすべてが理にかなっていて、ベストプラクティスなどに準拠している場合、私の質問は次のとおりです。
セッション テーブルのレコードはどの時点で作成されますか? ログイン関数でセッション オブジェクトを更新し、レールに user_id をデータベースに書き込む方法はありますか?
Rails でのセッションの動作は、私にとって本当に謎です。助けていただければ幸いです。
ありがとうございました。
ruby-on-rails - RubyonRailsとrestful_authenticationプラグイン
ログインページにrestful_authenticationプラグインを使用しています。問題は、ユーザーとしてログインした後、ログアウトをクリックするまでログアウトされないことです。15分のセッションタイムアウトを設定するにはどうすればよいですか?たとえば、15分後にいずれかのページに移動すると、ログインページにリダイレクトされます。
ruby-on-rails - 私と restful_authentication を覚えておいてください
restful_authentication プラグインを使用する Rails アプリケーションがあります。"remember me" 機能を有効にしましたが、時々ログアウトされます。問題は、それがいつ起こるかのパターンが見えないことです。
開発環境では機能するが、本番環境では機能しない場合があります。Firefox では機能するが、Safari では機能しない場合があります。
誰かが同様の問題を抱えていましたか?また、合理的な方法でこれをテストする方法についてのアドバイスもいただければ幸いです (常にブラウザを閉じて再度開く必要はありません)。
iphone - iPhoneログイン通知
非同期NSURLConnectionを使用したiPhoneログイン認証のベストプラクティスに関連する質問がありました。
サーバーへのログインに同じデリゲートが使用されるため、認証要求に対して返される通知と、後続のデータ要求のためにデータを受信する場合とをどのように区別しますか?
ありがとう、
Sj
ruby-on-rails - RESTful_authentication gemを使用して、あるRuby on Railsアプリを別のアプリに認証する方法は?
誰にもアイデアはありますか?状況は次のとおりです。主な Rails アプリと補助的な Rails アプリがあります。補助アプリは、Web サービス要求をメイン アプリへの RESTful PUT に変換するために使用されます。補助アプリが追加しようとしているリソースには認証が必要です。どんなアイデアでも大歓迎です!ありがとうございます!
mediawiki - 外部フォームからの MediaWiki 認証
既に mediawiki をインストールしていますが、ユーザーを外部認証フォームから認証させたいと考えています。ユーザーが正しいユーザー名とパスワードを入力すると、Wiki ページにリダイレクトされ、ログイン データを再入力する必要がないため、移動できます。彼らが望む方法で wiki を編集するにはどうすればよいですか?
ruby-on-rails - Ruby CASサーバーは、セッションを開いてサービスチケットを取得するための安らかなインターフェースを提供しますか?
Ruby CAS サーバーをインストールしました。私のアプリケーションは単純な Restful 認証ユーザー管理アプリケーションです。ユーザー管理アプリケーションに中央認証を提供してアプリケーションを実験したいと思います。これには、Ruby として機能する Restful 認証プラグインを使用しています。 CAS クライアント .
Ruby CAS サーバーは、SSO (シングル サインオン) を実装するための集中認証の RESTful 認証をサポートしていますか?
Ruby CASサーバーで安らかなインターフェースをサポートするために、これを回避する方法はありますか?
web-applications - WebアプリケーションのRESTful認証
こんにちは、この質問についてのこの観察と質問を以前にすでに書いていますが、後でそれが古くて「死んだ」質問であることに気づきました。他の人からの洞察が本当に欲しいので、私はそれを新しい質問として再投稿しています。
認証をRESTfulに行う方法については、一般的に「HTTP認証」と熱狂的に叫びます。しかし、それらの人々が(マシンツーマシンのWebサービスではなく)RESTを使用してブラウザーベースのアプリケーションを作成しようとしたことがあるかどうかは疑問です。(犯罪は意図されていません-私は彼らが合併症に直面したことはないと思います)
ブラウザで表示するHTMLページを生成するRESTfulサービスでHTTP認証を使用する際に私が見つけた問題は次のとおりです。
- ユーザーは通常、ブラウザで作成された醜いログインボックスを取得しますが、これはユーザーにとって使い勝手がよくありません。パスワードの取得、ヘルプボックスなどを追加することはできません。
- ログアウトまたは別の名前でログインするのは問題です-ウィンドウを閉じるまで、ブラウザは認証情報をサイトに送信し続けます
- タイムアウトは難しい
これらにポイントごとに取り組む非常に洞察に満ちた記事がここにありますが、これは多くのブラウザ固有のjavascriptハッカー、回避策の回避策などにつながります。そのため、上位互換性もありません。新しいブラウザがリリースされるたびに、定期的なメンテナンスが必要になります。クリーンでクリアなデザインだとは思いません。それに、RESTバッジを友達に熱心に見せるためだけに、余分な作業と頭痛の種がたくさんあると思います。
クッキーが解決策だと思います。しかし、待ってください、クッキーは邪悪ですよね?いいえ、そうではありません。Cookieの使用方法は悪です。Cookie自体は、ブラウザが閲覧中に追跡するHTTP認証情報と同様に、クライアント側の情報の一部にすぎません。また、このクライアント側の情報は、HTTP認証情報と同じように、要求ごとにサーバーに送信されます。概念的には、唯一の違いは、このクライアント側の状態の内容が、サーバーの応答の一部としてサーバーによって決定される可能性があることです。
次のルールだけでセッションをRESTfulリソースにすることによって:
- セッションは、キーをユーザーID(および場合によってはタイムアウトのlast-action-timestamp)にマップします
- セッションが存在する場合、それはキーが有効であることを意味します。
- ログインとは/sessionsにPOSTすることを意味し、新しいキーがCookieとして設定されます
- ログアウトとは、/ sessions / {key}を削除することを意味します(POSTがオーバーロードされている場合、私たちはブラウザであり、HTML 5はまだ長い道のりです)
- 認証は、リクエストごとにCookieとしてキーを送信し、セッションが存在して有効であるかどうかを確認することによって行われます。
HTTP認証との唯一の違いは、認証キーがサーバーによって生成され、クライアントが入力された資格情報から計算するのではなく、サーバーによって生成され、送信し続けるクライアントに送信されることです。
これは問題なく機能する十分なソリューションだと思いますが、このスキームの潜在的な穴を特定するのに十分なセキュリティの専門家ではないことを認めなければなりません-私が知っているのは、RESTfulではない何百ものWebアプリケーションが本質的に同じものを使用していることだけですログインプロトコル($ _ SESSION inphp、j2eeのHttpSessionなど)。cookieヘッダーの内容は、accept-languageを使用して翻訳リソースなどにアクセスするのと同じように、サーバー側のリソースをアドレス指定するために使用されます。同じように感じますが、そうでない人もいるかもしれません。どう思いますか?
ruby-on-rails - RESTful認証またはAuthlogic?
どっちか決めかねてます。どちらも素晴らしいプラグインのようですが、どちらが制御しやすいか知りたいです。
これらのプラグインに関するあなたの男の経験は何ですか? どちらをお勧めしますか?
ruby-on-rails - 決定的な Rails 2.3 / restful_authentication / OpenID チュートリアルはありますか?
ここ 3 日間、Rails アプリケーションに OpenID 認証を追加しようとしています。
このトピックに関する多くのチュートリアルを読みましたが、最終的には機能するようです。
問題は、これまでに必要だったすべての情報と、おそらくこれから必要になる情報がウェブ上に散らばっていることです。
必要なものがすべて揃ったチュートリアルはなく、Rails < 2.0 向けのものもあれば、プラグインの暗黙的な前提条件について言及していないものもあり、全体的に非常に難しく、まだ機能していません。
Rails 2.3 で OpenID を使用して restful_authentication を使用するために必要なすべての手順をカバーする、このトピックに関する優れたチュートリアルはありますか?