質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

非同期処理

非同期処理とは一部のコードを別々のスレッドで実行させる手法です。アプリケーションのパフォーマンスを向上させる目的でこの手法を用います。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

Q&A

1回答

3087閲覧

Railsの認証情報を非同期で保持する方法

退会済みユーザー

退会済みユーザー

総合スコア0

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

非同期処理

非同期処理とは一部のコードを別々のスレッドで実行させる手法です。アプリケーションのパフォーマンスを向上させる目的でこの手法を用います。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

0グッド

0クリップ

投稿2016/04/14 16:16

編集2022/01/12 10:55

やったこと

やりたいこと
を記述します。

RailsでAPIを設計し、ログイン機能をつけました。
Railsで作ったAPIにajax等でアクセスして情報を取得します。

ajax等でログインしているユーザの情報を取得したい。


localhost:3000/userにアクセスするとログインできる仕組みとします。
次にlocalhost:3000/usersにアクセスするとユーザの名前一覧とログイン中のユーザが取得できるとします。

この時、localhost:3000/userでsessionを貼って、session[:user_id] = ログインしたユーザのidという風にすると思います。
Railsサーバにブラウザからアクセスした場合、localhost:3000/usersでもログイン中ユーザ情報を取得できると思います。
ですが、ajax等でlocalhost:3000/userでログインし、localhost:3000/usersからログイン中ユーザ情報を取得できないと思います。

打開策などわかる方がいらっしゃれば教えていただきたいです。


** 追記 **
API1 => ここにAjaxでアクセスすることでrubyのsessionに値を保持させる
API2 => ユーザ一覧とsesssionの値を変えす

フロントエンド側でAPI1にアクセスしたのちAPI2にリダイレクトする。
ここでsessionの値が保持されずnullになっている。

打開策として、API1でグローバル変数にログインしたユーザ情報を代入し、API2にアクセスすると、ユーザ情報は取得できます。果たしてこんな方法で良いのでしょうか?
今のところこれしか思いつきません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

localhost:3000/user でログイン完了時に

session['user_id'] = ユーザーID

のようにすれば(URLパスにユーザーIDが含まれていない)別のページへ遷移した際にも session['user_id'] でユーザーIDを参照できるのでは。
sessionオブジェクトはクライアント接続毎に固有のスコープを持っていますので、ユーザーIDそのものをキーにする必要はないのではないでしょうか。

投稿2016/04/14 22:47

tkanda

総合スコア2425

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2016/04/15 03:09

やはりセッションの値は保持されずnullになってしまいました。 質問の仕方が分かりにくいと思うので、修正します。
tkanda

2016/04/15 04:07

session は規定の Cookie 方式ですよね? そして、API1とAPI2で Rails.application.config を共有できている状態(つまり両方とも同じアプリケーションドメインに所属している)ですよね? その状態で session[:user_id]が共有できていないとなると、クライアントのブラウザでCookieを拒否している可能性がありそうですが、その点どうでしょうか。 ちなみに、cookieを拒否しているクライアントを考慮する場合、API1の呼び出しのResponseにセッション識別データを含めておき、API2の呼び出しの際にRequestにセッション識別データを含めることを強制する、という方法が考えられます。 このセッション識別データは JSON(ここにユーザーIDや、セッションの有効期限などの情報を含めておく) を stringify したものを base64 などでエンコードするなどの方法があります。
退会済みユーザー

退会済みユーザー

2016/04/15 06:16

申し訳ないです。記述抜かりがありました。クロスドメインです。 CSRF対策はほどこしています。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問