質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Devise

Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

1回答

1940閲覧

Railsの認証。仮登録メール後に本登録させるのにいいGemはありますか?

morioka1206

総合スコア33

Devise

Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

1クリップ

投稿2021/12/17 09:39

新規登録するユーザーがまずはメールアドレスだけ入力して、
メールのURLをクリックして本登録のフォームで入力し
ユーザ登録完了としたいのですが、Deviseを使うかどうか悩んでいます。

どんなGem、どんな方法がいいなどありましたら教えていただけると幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

この場合、条件分岐は(設計者それぞれの希望により)結構複雑になりそうですね。たとえば、emailを受け取ったアドレスにアクセスして、本登録する時、その本登録が失敗したらどうすべきか(たとえば本登録中にシャットダウンしたとか)、など。
その辺の面倒見る外部Gemがあればそれに越したことはないと思います。

私はそのようなGemを知りません。代わりに、Devise標準機能で以下のようにすると、擬似的に実現できる、という案を書きます。

まず、メールによる最初の認証には、Confirmable がDevise標準添付モジュールです。

bash

1bin/rails generate devise:install 2bin/rails generate devise User # あるいはあなたの指定するユーザーモデル名

を実行した後、生成された migration ファイルの confirmable の部分のコメントアウトを外し、Userモデルに confirmable を加えます。なお、もしすでにmigrationをしていた場合は、新たにmigrationファイルを作って、かつ編集する必要があるでしょう(Deviseマニュアルで確認してください)。そして、

bash

1bin/rails db:migrate

具体的なパラメーター指定のインターフェースは、以下のようにして生成したviewを編集すると良いでしょう。

bash

1bin/rails generate devise:views

を実行した後、
app/views/devise/registrations/new.html.erb
については、メールアドレスとパスワードだけ入力を求めるようにします(パスワードだけはここで設定しておかないと、色々面倒になりそうです——このやり方の場合は、ですが)。その上で、
app/views/devise/registrations/edit.html.erb
において、ユーザーの他の情報を入力するようにします。
そして、ユーザーがメイルに記されたURLをクリックした時は、この edit.html の方にジャンプするようにします(設定方法はDeviseマニュアルを参照)。

ここで、「本登録」が行われなかった時、つまり他の必要情報(例: ハンドル名)が入力されなかった時、どうするか?

それは、Roleモデルで制御するのが一案です。つまり、メールアドレスとパスワードさえ正当であれば、そのユーザーは登録ユーザーです。しかし、そのままでは、何もRole(役割)が与えられない(もしくは最低限の役割だけ)、つまり事実上何の意味もないユーザー、とします。ユーザーがすべての必要情報として正当な値を埋めた時、そのユーザーに「正当登録済」かなにかのRoleが与えられる、とします。具体的には、User モデルにおいて、after_saveの callbackを書いて、そこで(正しく情報が登録されたならば)役割を与えるようにすればいいでしょう。必要ならば、それに加えて、Userモデルに(Railsレベルの) validationも書けばいいでしょう。たとえば、ハンドル名について、validates_presence_of を加える––ただし、このvalidationは、一番最初のメールアドレス登録の時だけはスキップするようにcodingする必要があります。もちろん、(Userモデルレベルのvalidationsの)代わりに viewの edit.html において、JavaScriptレベルで判定させることもできますね。

ここで、Roleモデルは最も単純には、Userモデルにカラムを一つ加えることで実現できます。あるいは、たとえば Rolify Gemのような外部Gemを使うのもいいでしょう––拡張性を考えるとそちらの方が良いことが多いでしょうか。

そして、これ以降、(Controllerにおいて、あるいはCancancanやPunditなどのGemにおいて)ユーザーの権限判定する時は、ユーザーがログインしていてかつ役割をもっていなければならない、というようにアルゴリズムを書きます。
たとえば、Rolify を使っているならば、

ruby

1if user_signed_in? && current_user.has_role? 2 # Do something 3end

のように判定します。
一案でした。

投稿2022/01/09 15:10

MasaSakano

総合スコア188

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問