RailsのDeviseでemail+password+〇〇という認証を実現したい

Railsアプリにて認証フローにDeviseTokenAuthを使っています。
そこで、通常のメールアドレスとパスワードに加えて店舗コードといった3つの要素で認証を実現したいと考えています。

実現したい事

・email + password + store_idで認証する。
・emailは一意制約をつけない。
・email + store_idは一意制約をつける

例

(ユーザー①)

--メールアドレス=>hoge@example.com
--パスワード=>hogehoge
--店舗コード=>1

(ユーザー②)

--メールアドレス=>hoge@example.com
--パスワード=>hogehoge
--店舗コード=>2

このような場合、ユーザー①とユーザー②はメールアドレスが同じだが、店舗コードが違うので別ユーザーとして認証される。

環境

rails (5.2.5)
devise (4.8.0)
devise_token_auth (1.1.5)

お願い

質問をご覧いただき、ありがとうございます。
皆様の貴重なお時間を割いていただき本当にありがとうございます。

ぜひ皆様のお知恵をいただければと存じますので、よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

Deviseを使わないならいろいろ出来ますが、Deviseを使うと通常emailユニークは強制されます。
ユーザーのユニーク性を「email + store_id」で作るなら、そういうfieldを認証用のfieldとして作る必要があります。例えば email_store
（Deviseでemail以外を用いるというので検索）
登録やlogin画面では emailと店舗のfieldをつくり、登録、認証actionで email_store を合成して処理するということでしょうか

なんか厄介。。。
loginする人は同じ人で、同じ人が複数のstoreを掛け持ってて、それぞれ別の権限をもたせる
ということかと思うのですが、そうでしたら
認証はemailで、認証時に入力したstore情報で権限の管理
の方法もあるかと思います。

投稿2021/05/17 23:36