まったり技術ブログ

Technology is power.

Rails

【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】

前回の続きです。 JSON Web Token(JWT)を使ってみる【実装編】 - まったり技術ブログ 今回はJWTのセキュリティにふれてみます。 JWTは危険なのか ユーザによって値が改ざんされる危険性 knockはどうなのか アルゴリズムを「HS256」 ユーザid:5で認証 「"sub…

【knock】JSON Web Token(JWT)を使ってみる【実装編】

事前準備 新規アプリを生成 Gemfileに追記 モデルの作成 Postモデル Userモデル テストデータの追加 コントローラの作成 PublicPostsコントローラ ルーティング設定 PrivatePostsコントローラ ルーティング設定 動作確認 リクエスト “/public-posts"にアクセ…

キャプチャ認証『SimpleCaptcha2』を使ってみる

今回はBot等に自動認証を許さないために用いられる 「CAPTCHA」をRailsアプリケーションに実装してみます。 ImageMagickあたりでつまずいたので、備忘録感覚にメモ。 環境確認とアプリの作成 まずは動作環境の確認とサンプルサプリケーションの作成を行って…