質問編集履歴
1
誤字の修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -16,7 +16,17 @@
|
|
16
16
|
|
17
17
|
|
18
18
|
|
19
|
-
※ログイン処理に関して上記ライブラリを使用して
|
19
|
+
※新規登録・ログイン処理に関しては上記ライブラリを使用しており、
|
20
|
+
|
21
|
+
メール認証に関しては、
|
22
|
+
|
23
|
+
devise_token_authのconfirmableモジュールを使用しております。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
参考記事:
|
28
|
+
|
29
|
+
[[*Rails*] deviseの使い方(rails5版)](https://qiita.com/cigalecigales/items/f4274088f20832252374)
|
20
30
|
|
21
31
|
|
22
32
|
|
@@ -32,7 +42,7 @@
|
|
32
42
|
|
33
43
|
その際の仕組みに関して質問させて頂きたいです。
|
34
44
|
|
35
|
-
(
|
45
|
+
(二段階認証後、ユーザにログイン情報を入力させることなくログインできる方法がないか知りたいです。)
|
36
46
|
|
37
47
|
|
38
48
|
|
@@ -54,19 +64,21 @@
|
|
54
64
|
|
55
65
|
その後、ログイン済みの状態で特定のページへ遷移させることはできました。
|
56
66
|
|
67
|
+
(上記がdeviseもしくはdevise_token_authを用いたメール認証のスタンダードな流れだと認識しています。)
|
68
|
+
|
57
69
|
|
58
70
|
|
59
71
|
### 【現在の仕様】
|
60
72
|
|
61
|
-
・
|
73
|
+
・ログイン画面でユーザがメールアドレス・パスワードを入力してログイン
|
62
74
|
|
63
|
-
・入力情報が正しければアクセストークン等必要な情報をブラウザへ返却
|
75
|
+
・入力情報が正しければアクセストークン等必要な情報をブラウザへ返却(パスワードは返却しない)
|
64
76
|
|
65
77
|
・返却された情報をブラウザに保存しておき、次回からはその情報を使用して自動ログイン
|
66
78
|
|
67
79
|
※ブラウザのデータがユーザによって削除(ログアウト等)されると自動ログインできなくなり、
|
68
80
|
|
69
|
-
ログイン画面にて再ログインを行う必要があ
|
81
|
+
ログイン画面にて再ログインを行う必要があります。
|
70
82
|
|
71
83
|
|
72
84
|
|
@@ -74,7 +86,7 @@
|
|
74
86
|
|
75
87
|
### 【考えられる仕様】
|
76
88
|
|
77
|
-
ログインにはユーザIDとパスワードが必要ため、
|
89
|
+
ログイン処理にはユーザIDとパスワードが必要ため、
|
78
90
|
|
79
91
|
新規登録時に入力されたユーザIDとパスワードをブラウザに保存しておき、
|
80
92
|
|
@@ -86,11 +98,27 @@
|
|
86
98
|
|
87
99
|
ユーザがログイン処理を行う必要はなさそうなのですが、
|
88
100
|
|
101
|
+
|
102
|
+
|
89
103
|
ブラウザ上にユーザIDやパスワードを保存するのは
|
90
104
|
|
91
105
|
流石にセキュリティ上問題がありそうで、
|
92
106
|
|
93
107
|
その点でも悩んでいます。。
|
108
|
+
|
109
|
+
(もちろん初回のログイン処理を行った後すぐにブラウザからユーザIDとパスワードは削除しますが、、)
|
110
|
+
|
111
|
+
|
112
|
+
|
113
|
+
そもそも、
|
114
|
+
|
115
|
+
いくら新規登録を行った後とは言え、
|
116
|
+
|
117
|
+
ユーザがログインを一度も行わずにログインできてしまうというのは
|
118
|
+
|
119
|
+
セキュリティ上避けるべきでしょうか?
|
120
|
+
|
121
|
+
|
94
122
|
|
95
123
|
|
96
124
|
|