自分ではなく、指定したユーザがログイン中かどうか確認する方法

rails6.1.0

rails初心者です。的外れな質問してたらすみません。
具体的なコーディングより設計に関する質問になるかもしれません。

マッチングアプリのようなものを作成中です。
相手ユーザが、
・ログインしてない場合→メール送信してお知らせ
・ログインしてる場合→メール送信しない（ActionCableで通知するため）
という機能を作りたいと考えてます。

ログイン中かの判定は、自分自身であれば簡単ですが、
他人がログイン中かどうかは通常どのように判断するのでしょうか？
探しましたが情報見つかりませんでした。

コードの中で、
logged_in?(user)
のように引数に相手ユーザを渡して判定できればと思ったのですが・・・。

セキュリティ的にマズイでしょうか？
そもそもセッションから判定しようとするのが厳しいでしょうか？
やるとするなら、DBに書き込む等の処理になるでしょうか？
それとも便利なgemがあるでしょうか？

考え方だけでも結構ですので何かアドバイスいただけると幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

セキュリティ的にマズイでしょうか？

「何をマズいとするか」はアプリケーション次第です。
「マッチングアプリ」でしたら相手からの反応が気になるという点で、ONかOFFかは知っておきたいものでしょうし。
会員規約や会員登録時に「自身のON/OFFが相手に通知されます」という旨は明記しておくことで承諾を得るようにもできます。
もちろん文章を読ませるだけではなく項目にチェックさせるなど「確実な承諾」は得ておく必要はあります。

あとは作り次第です。

ログイン管理テーブルでも用意しておいて、ログイン／ログアウト時に更新するような仕組みとか、ブラウザ閉じて明確に「ログアウト」しないような場合は、一定時間何も操作なければセッションタイムアウトのタイミングで「ログアウト扱い」にするとか。

そういうGemがあるかどうかまでは知らないですが、自身である程度作りこむ必要はあると思います。

投稿2021/05/10 22:56