teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問メールによる二段階認証時の自動ログインに関して【Rails APIモード + Vue.js】

編集履歴

質問編集履歴

1

誤字の修正

2018/05/01 11:34

投稿

takoyaki9
takoyaki9

スコア9

test CHANGED
File without changes
test CHANGED
@@ -16,7 +16,17 @@
16
16
 
17
17
 
18
18
 
19
- ※ログイン処理に関して上記ライブラリを使用して
19
+ 新規登録・ログイン処理に関して上記ライブラリを使用しており、
20
+
21
+ メール認証に関しては、
22
+
23
+ devise_token_authのconfirmableモジュールを使用しております。
24
+
25
+
26
+
27
+ 参考記事:
28
+
29
+ [[*Rails*] deviseの使い方(rails5版)](https://qiita.com/cigalecigales/items/f4274088f20832252374)
20
30
 
21
31
 
22
32
 
@@ -32,7 +42,7 @@
32
42
 
33
43
  その際の仕組みに関して質問させて頂きたいです。
34
44
 
35
- 新規登録後、ユーザにログイン情報を入力させることなくログインできる方法がないか知りたいです。)
45
+ 二段階認証後、ユーザにログイン情報を入力させることなくログインできる方法がないか知りたいです。)
36
46
 
37
47
 
38
48
 
@@ -54,19 +64,21 @@
54
64
 
55
65
  その後、ログイン済みの状態で特定のページへ遷移させることはできました。
56
66
 
67
+ (上記がdeviseもしくはdevise_token_authを用いたメール認証のスタンダードな流れだと認識しています。)
68
+
57
69
 
58
70
 
59
71
  ### 【現在の仕様】
60
72
 
61
- ユーザがログイン画面でメールアドレス・パスワードを入力しログイン
73
+ ・ログイン画面でユーザがメールアドレス・パスワードを入力しログイン
62
74
 
63
- ・入力情報が正しければアクセストークン等必要な情報をブラウザへ返却
75
+ ・入力情報が正しければアクセストークン等必要な情報をブラウザへ返却(パスワードは返却しない)
64
76
 
65
77
  ・返却された情報をブラウザに保存しておき、次回からはその情報を使用して自動ログイン
66
78
 
67
79
  ※ブラウザのデータがユーザによって削除(ログアウト等)されると自動ログインできなくなり、
68
80
 
69
- ログイン画面にて再ログインを行う必要があ
81
+ ログイン画面にて再ログインを行う必要があります
70
82
 
71
83
 
72
84
 
@@ -74,7 +86,7 @@
74
86
 
75
87
  ### 【考えられる仕様】
76
88
 
77
- ログインにはユーザIDとパスワードが必要ため、
89
+ ログイン処理にはユーザIDとパスワードが必要ため、
78
90
 
79
91
  新規登録時に入力されたユーザIDとパスワードをブラウザに保存しておき、
80
92
 
@@ -86,11 +98,27 @@
86
98
 
87
99
  ユーザがログイン処理を行う必要はなさそうなのですが、
88
100
 
101
+
102
+
89
103
  ブラウザ上にユーザIDやパスワードを保存するのは
90
104
 
91
105
  流石にセキュリティ上問題がありそうで、
92
106
 
93
107
  その点でも悩んでいます。。
108
+
109
+ (もちろん初回のログイン処理を行った後すぐにブラウザからユーザIDとパスワードは削除しますが、、)
110
+
111
+
112
+
113
+ そもそも、
114
+
115
+ いくら新規登録を行った後とは言え、
116
+
117
+ ユーザがログインを一度も行わずにログインできてしまうというのは
118
+
119
+ セキュリティ上避けるべきでしょうか?
120
+
121
+
94
122
 
95
123
 
96
124