質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Devise

Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Ruby on Rails 6

Ruby on Rails 6は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

解決済

Rails APIモードのdevise_token_authでのCookieOverflowの解決方法

Dearg
Dearg

総合スコア21

Devise

Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Ruby on Rails 6

Ruby on Rails 6は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

1回答

0評価

0クリップ

346閲覧

投稿2022/05/17 07:27

編集2022/06/04 22:33

前提

Ruby On RailsをAPIモードで使用し、フロントエンドをReactを用いて、WEBアプリの開発を個人で行っています。
Railsのdeviseとdevise_token_authを使用してユーザー認証を実装しています。

以下2つの記事がReact+Rails+devise_token_authという形だったので参考にしました。
https://qiita.com/kazama1209/items/caa387bb857194759dc5
https://zenn.dev/shogo_matsumoto/articles/c6485b39c5f621

環境

Ruby On Rails : 6.1.5
devise:4.8.1
devise_token_auth:1.2.0
MySQL

問題

一通り実装が終わりサインアップから動作させていたのですが、ログインするユーザーの情報のサイズが少しでも大きいと下のようにRails側でActionDispatch::Cookies::CookieOverflowというエラーが発生してしまいます。

具体的には、
・(Postmanで)emailとpaswordのみでサインアップした場合は問題ないが、加えてnameも設定するとユーザー情報取得時にエラーが発生する
・emailとpasswordのみでサインアップしたアカウントでも、別ブラウザなどで同時に複数のアカウントでログインするとユーザー情報取得時にエラーが発生する
といった状況です。

コードとしては、localhost:3000/api/v1/auth/sessions宛に{uid, accss-token, client}をヘッダーに付けてgetリクエストを行った際に、sessions_controller.rbのcurrent_api_v1_userの部分(ユーザー情報取得時)で発生しているようです。

どこかで、格納する容量が40KBを超えるとこのようなエラーが発生すると聞きいた気がします。とはいえ、名前を設定したユーザーが1人ログインするだけでエラーが生じるのは正常ではないと思うのですが...

初歩的なミスかもしれませんが、よろしくお願いいたします。

コード

エラーコード

puma

ActionDispatch::Cookies::CookieOverflow (ActionDispatch::Cookies::CookieOverflow): actionpack (6.1.5.1) lib/action_dispatch/middleware/cookies.rb:678:in `commit' actionpack (6.1.5.1) lib/action_dispatch/middleware/cookies.rb:496:in `[]=' actionpack (6.1.5.1) lib/action_dispatch/middleware/session/cookie_store.rb:110:in `set_cookie' rack (2.2.3) lib/rack/session/abstract/id.rb:403:in `commit_session' rack (2.2.3) lib/rack/session/abstract/id.rb:268:in `context' rack (2.2.3) lib/rack/session/abstract/id.rb:260:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/cookies.rb:689:in `call' warden (1.2.9) lib/warden/manager.rb:36:in `block in call' warden (1.2.9) lib/warden/manager.rb:34:in `catch' warden (1.2.9) lib/warden/manager.rb:34:in `call' rack (2.2.3) lib/rack/etag.rb:27:in `call' rack (2.2.3) lib/rack/conditional_get.rb:27:in `call' rack (2.2.3) lib/rack/head.rb:12:in `call' activerecord (6.1.5.1) lib/active_record/migration.rb:601:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/callbacks.rb:27:in `block in call' activesupport (6.1.5.1) lib/active_support/callbacks.rb:98:in `run_callbacks' actionpack (6.1.5.1) lib/action_dispatch/middleware/callbacks.rb:26:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/executor.rb:14:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/actionable_exceptions.rb:18:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/debug_exceptions.rb:29:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/show_exceptions.rb:33:in `call' railties (6.1.5.1) lib/rails/rack/logger.rb:37:in `call_app' railties (6.1.5.1) lib/rails/rack/logger.rb:26:in `block in call' activesupport (6.1.5.1) lib/active_support/tagged_logging.rb:99:in `block in tagged' activesupport (6.1.5.1) lib/active_support/tagged_logging.rb:37:in `tagged' activesupport (6.1.5.1) lib/active_support/tagged_logging.rb:99:in `tagged' railties (6.1.5.1) lib/rails/rack/logger.rb:26:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/remote_ip.rb:81:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/request_id.rb:26:in `call' rack (2.2.3) lib/rack/runtime.rb:22:in `call' activesupport (6.1.5.1) lib/active_support/cache/strategy/local_cache_middleware.rb:29:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/executor.rb:14:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/static.rb:24:in `call' rack (2.2.3) lib/rack/sendfile.rb:110:in `call' actionpack (6.1.5.1) lib/action_dispatch/middleware/host_authorization.rb:148:in `call' rack-cors (1.1.1) lib/rack/cors.rb:100:in `call' rack-cors (1.1.1) lib/rack/cors.rb:100:in `call' railties (6.1.5.1) lib/rails/engine.rb:539:in `call' puma (5.6.4) lib/puma/configuration.rb:252:in `call' puma (5.6.4) lib/puma/request.rb:77:in `block in handle_request' puma (5.6.4) lib/puma/thread_pool.rb:340:in `with_force_shutdown' puma (5.6.4) lib/puma/request.rb:76:in `handle_request' puma (5.6.4) lib/puma/server.rb:441:in `process_client' puma (5.6.4) lib/puma/thread_pool.rb:147:in `block in spawn_thread'

sessions_controller.rb

Ruby

class Api::V1::Auth::SessionsController < ApplicationController def index if current_api_v1_user render json: { is_login: true, data: current_api_v1_user } else render json: { is_login: false, message: "ユーザーが存在しません" } end end end

application_controller.rb

Ruby

class ApplicationController < ActionController::API include DeviseTokenAuth::Concerns::SetUserByToken skip_before_action :verify_authenticity_token, raise: false end

devise_token_auth.rbで変更した部分

Ruby

config.change_headers_on_each_request = false config.token_lifespan = 2.weeks config.headers_names = {:'access-token' => 'access-token', :'client' => 'client', :'expiry' => 'expiry', :'uid' => 'uid', :'token-type' => 'token-type' }

User.rb

Ruby

class User < ActiveRecord::Base # Include default devise modules. Others available are: # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable devise :database_authenticatable, :registerable, :recoverable, :rememberable, :validatable, :confirmable include DeviseTokenAuth::Concerns::User end

debise_token_authによるUserのmigrationファイル

Ruby

class DeviseTokenAuthCreateUsers < ActiveRecord::Migration[6.1] def change create_table(:users) do |t| ## Required t.string :provider, :null => false, :default => "email" t.string :uid, :null => false, :default => "" ## Database authenticatable t.string :encrypted_password, :null => false, :default => "" ## Recoverable t.string :reset_password_token t.datetime :reset_password_sent_at t.boolean :allow_password_change, :default => false ## Rememberable t.datetime :remember_created_at ## Confirmable t.string :confirmation_token t.datetime :confirmed_at t.datetime :confirmation_sent_at t.string :unconfirmed_email # Only if using reconfirmable ## Lockable # t.integer :failed_attempts, :default => 0, :null => false # Only if lock strategy is :failed_attempts # t.string :unlock_token # Only if unlock strategy is :email or :both # t.datetime :locked_at ## User Info t.string :name # t.string :nickname # t.string :image t.string :email t.string :admin ## Tokens t.text :tokens t.timestamps end add_index :users, :email, unique: true add_index :users, [:uid, :provider], unique: true add_index :users, :reset_password_token, unique: true add_index :users, :confirmation_token, unique: true # add_index :users, :unlock_token, unique: true end end

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Devise

Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

Ruby on Rails 6

Ruby on Rails 6は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。