#01:ユーザー認証機能を理解しよう
このレッスンでは、Railsのユーザー認証用ライブラリdeviseを使って、Webアプリケーションで必要になるユーザー認証の基本を学習します。
まず初めに、ユーザー認証の概要と、deviseの役割を理解しましょう。
相手を確認してアクセスを許可する仕組みを「ユーザー認証」と呼びます。
ユーザー認証
- 認証:Authentication 本人かどうか確認する
- 許可:Authorization 認証の結果をあたえ、利用許可
deviseは、ユーザー認証の仕組みをRailsに提供するライブラリです。
- サインアップ:ユーザー情報と暗号化したパスワードをデータベースに保存
- メールによるユーザー確認
- ログイン:メールとパスワードによる認証
- クッキーによるセッション管理
- ユーザー追跡:ログイン回数、日時、IPアドレスなど
- パスワードリセット
- ユーザーのロック
- OmniAuth対応:TwitterやFacebookなどによるSNS認証
- [ASCII.jp:ユーザー認証でなにができるのですか?|セキュリティの素朴な疑問を解く]
http://ascii.jp/elem/000/000/436/436614/
- [よくわかる認証と認可 | Developers.IO]
https://dev.classmethod.jp/security/authentication-and-authorization/
- [【プログラマ英語】それ認証って意味じゃないですよ(厳密には) - Qiita]
https://qiita.com/tienlen/items/9e1b58dd173472f071c0
- [plataformatec/devise]
https://github.com/plataformatec/devise
- [Railsのログイン認証gemのDeviseのインストール方法 - Rails Webook]
http://ruby-rails.hatenadiary.com/entry/20140801/1406907000