常連

### 前提
Reactで全てのページでヘッダーにユーザー情報を表示したい時のベストプラクティスはありますか？
一般的にどのように実装されているのかを知りたいです。

### 実現したいこと
全ページのヘッダーで
- ログイン済みならユーザー情報
- 未ログインならログインボタン
を表示したい

### 試したこと
- context/redux
リロードでデータが消えてしまう

- localStorageを使う
ユーザーの個人情報を表示する必要がある時セキュリティ的に良くなさそう

- 全ページでユーザー情報取得のAPIを実行する
無駄な気がするが、tokenの期限切れのチェックのためにも今の所これが一番いい気がしている


Reactで全てのページでヘッダーにユーザー情報を表示したい時のベストプラクティスはありますか？

WindowsのPCでVirtualBox上でCentOS7を使っています。

su
su root
などのコマンドでrootユーザーに切り替えができません。

以下2つのユーザーがいます。
root
taro

taroでログイン中にsuコマンドを使うと、
パスワード入力を求めら、rootのパスワードを入れると
su: Authentication failure
と表示されます。
以前はこの手順でrootに切り替わっていました。

exitコマンドで、taroを一旦ログアウト、
VirtualBoxのターミナル上に
localhost login: 
というプロンプトが出てきて
root
と入力しエンター、
Password:
というプロンプトが出てきて
rootのパスワードを入力しエンター。

これでログインできるので
rootのパスワードが間違っている訳ではないです。

確認のために
useradd jiro
passwd jiro
コマンドで新しくjiroというユーザーを作成。

rootでログイン中
su taro
su jiro
どちらも成功。
パスワード入力を求められず、ユーザーが切り替わる。

taroでログイン中
su root
su jiro
どちらも失敗。
パスワード入力を求められ、正しいパスワードを入力したはずなのに
su: Authentication failure

jiroでログイン中
su root
su taro
どちらも失敗。
パスワード入力を求められ、正しいパスワードを入力したはずなのに
su: Authentication failure

rootユーザーに切り替わらないというよりは、suコマンドのパスワード照合処理がうまいくっていないという印象？

suコマンドが使えなくなる現象について、何かご存知でしたらアドバイスをお願いします。

CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ？

### 前提
Axiosでの認証方法について
一般的な認証方法を知りたい

### 実現したいこと
HTTPリクエストを送る際に認証トークンをどこに持たせるのがセキュリティ的に一番得策なのでしょうか

インターネットで調べると
axiosの通信をする際にheaderもしくはauthに記載する方法がありました

両者の違いがあまりわからないためどちらで実装するべきか悩んでいます

### 該当のソースコード
```
 axios({
  method:'POST',
  url:'/api/maker',
  auth:{username:'hogehoge',password:'認証トークン'},
  headers:{Authorization:'認証トークン'}
})
.then(e=>{
  console.log(e)
})
```


### 試したこと
basic認証はセキュリティ的に推奨できないとありました

authに書いた場合でもheadersに書いた場合でも
basic認証以外の他の認証が可能なのでしょうか？


Axiosの認証について

mac M1 python3.7.2 django2.2.2 django-allauth0.39.1

動かして学ぶ! Python Django開発入門 (NEXT ONE) という本でdjangoを学習中です。

django-allauthを使って認証機能を実装しました。

その後
```
python manage.py migrate
```
をターミナルに打ち込むと以下のようになるはずなのですが
```python
Operations to perform:
 Apply all migrations: account, accounts, admin, auth, contenttypes, a sessions, sites 
Running migrations:
 Applying account.0001 initial... OK
 Applying account.0002_email_max_length... OK
 Applying sites.0001_initial... OK
 Applying sites.0002_alter_domain_unique... OK
 Process finished with exit code 0
```
実際にやるとこのようになってしまいます。
```python
Operations to perform:
  Apply all migrations: account, accounts, admin, auth, contenttypes, sessions, sites
Running migrations:
  No migrations to apply.
```

### やってみたこと

```
python manage.py makemigrations
```
は前の章で実行済みで、また何回かmigrateディレクトリを消してやり直してみたりしましたが結果は同じでした。
```
Migrations for 'accounts':
  accounts/migrations/0001_initial.py
    - Create model CustomUser
```

showmigrationsを実行すると以下のように帰ってきました。
```
account
 [X] 0001_initial
 [X] 0002_email_max_length
accounts
 [X] 0001_initial
admin
 [X] 0001_initial
 [X] 0002_logentry_remove_auto_add
 [X] 0003_logentry_add_action_flag_choices
auth
 [X] 0001_initial
 [X] 0002_alter_permission_name_max_length
 [X] 0003_alter_user_email_max_length
 [X] 0004_alter_user_username_opts
 [X] 0005_alter_user_last_login_null
 [X] 0006_require_contenttypes_0002
 [X] 0007_alter_validators_add_error_messages
 [X] 0008_alter_user_username_max_length
 [X] 0009_alter_user_last_name_max_length
 [X] 0010_alter_group_name_max_length
 [X] 0011_update_proxy_permissions
contenttypes
 [X] 0001_initial
 [X] 0002_remove_content_type_name
sessions
 [X] 0001_initial
sites
 [X] 0001_initial
 [X] 0002_alter_domain_unique

```
これを機にmigrateについて詳しく調べましたが、いまいちわかりにくく行き詰まっています。
このような場合どのような視点から対処していくのか教えていただけるとありがたいです。

migrateしてもNo migrate to applyになる原因と対処法がわかりません

### 前提・実現したいこと

自作のアプリケーションをデプロイするために
Herokuにブラウザからログインし、メールアドレスとパスワードを入力したところ、
次の画面が出てそれ以上先に進めなくなりました。

### 発生している問題・エラーメッセージ
![![イメージ説明](61a27edd695a859a1ff35aeb4f34a592.png)](496e8b47bee8a31fa0e1a7db5bba38d8.png)
```


### 試したこと

①ターミナルでheroku login -iと入力したところ、
　次のメッセージが表示されました。
>  ›   Error: Your account has (or is required to be) MFA enabled; API requests 
 ›   using basic authentication with email and password are not supported. 
 ›   Please generate an authorization token for API access. 
 ›
 ›   Error ID: mfa_required

②APIキーの再作成が必要とのことだったため、
heroku auth:tokenと入力したところ、
次のメッセージが表示されました。
>  ›   Error: Invalid credentials provided.
 ›
 ›   Error ID: unauthorized

③エラー内容で検索したところ、次の記事を見つけました。
https://qiita.com/okamoto_ryo/items/11c95873b4906c0eced0
この記事の内容に従ったところ、
ブラウザでのログインに推移し、やはり同じ画面が出てしまいます。



### 補足情報（FW/ツールのバージョンなど）
herokuのバージョンはheroku/7.54.1 darwin-x64 node-v12.21.0です。

herokuへのログインができない

現在私はcakephp4でログイン認証機能を作ろうと試みております。

cakephp4
Authentication 2.0

参考にしたサイト↓↓↓↓↓↓↓↓↓↓
[シンプルな認証と認可のアプリケーション](https://book.cakephp.org/4/ja/tutorials-and-examples/blog-auth-example/auth.html)

ログインページから名前とパスワードを入力しログインしようとすると、

> Table class for alias Users could not be found.
エイリアスUsersのテーブルクラスが見つかりませんでした。

というようなエラーメッセージが吐かれます。
このエラーメッセージで検索を行いましたが見当はずれのサイトばかりなのか自分の理解力がないのかで全く参考になるサイトがありませんでした。このエラーメッセージの原因と打開策をご教授お願い致します。

自身の見解は、controllerphpのlogin関数でlogメソッドで確認したところ
> Argument 1 passed to Cake\Controller\Controller::log() must be of the type string, object given, called in /var/www/html/sample/src/Controller/ContactsController.php on line 163

というエラーメッセージが吐かれていたのでlogin関数の$resultになにもデータが入っていないことが原因だと考えていますがどこが問題でデータがとれていないのでしょうか？
宜しくお願い致します。


```applicationphp
<?php
declare(strict_types=1);

/**
 * CakePHP(tm) : Rapid Development Framework (https://cakephp.org)
 * Copyright (c) Cake Software Foundation, Inc. (https://cakefoundation.org)
 *
 * Licensed under The MIT License
 * For full copyright and license information, please see the LICENSE.txt
 * Redistributions of files must retain the above copyright notice.
 *
 * @copyright Copyright (c) Cake Software Foundation, Inc. (https://cakefoundation.org)
 * @link      https://cakephp.org CakePHP(tm) Project
 * @since     3.3.0
 * @license   https://opensource.org/licenses/mit-license.php MIT License
 */
namespace App;

use Cake\Core\Configure;
use Cake\Core\ContainerInterface;
use Cake\Core\Exception\MissingPluginException;
use Cake\Datasource\FactoryLocator;
use Cake\Error\Middleware\ErrorHandlerMiddleware;
use Cake\Http\BaseApplication;
use Cake\Http\Middleware\BodyParserMiddleware;
use Cake\Http\Middleware\CsrfProtectionMiddleware;
use Cake\Http\MiddlewareQueue;
use Cake\ORM\Locator\TableLocator;
use Cake\Routing\Middleware\AssetMiddleware;
use Cake\Routing\Middleware\RoutingMiddleware;
use Authentication\AuthenticationService;
use Authentication\AuthenticationServiceInterface;
use Authentication\AuthenticationServiceProviderInterface;
use Authentication\Middleware\AuthenticationMiddleware;
use Cake\Routing\Router;
use Psr\Http\Message\ServerRequestInterface;


/**
 * Application setup class.
 *
 * This defines the bootstrapping logic and middleware layers you
 * want to use in your application.
 */
class Application extends BaseApplication implements AuthenticationServiceProviderInterface
{
    /**
     * Load all the application configuration and bootstrap logic.
     *
     * @return void
     */
    public function bootstrap(): void
    {
        // Call parent to load bootstrap from files.
        parent::bootstrap();

        if (PHP_SAPI === 'cli') {
            $this->bootstrapCli();
        } else {
            FactoryLocator::add(
                'Table',
                (new TableLocator())->allowFallbackClass(false)
            );
        }

        /*
         * Only try to load DebugKit in development mode
         * Debug Kit should not be installed on a production system
         */
        if (Configure::read('debug')) {
            $this->addPlugin('DebugKit');
        }

        // Load more plugins here
        $this->addPlugin('Authentication');
    }

    /**
     * Setup the middleware queue your application will use.
     *
     * @param \Cake\Http\MiddlewareQueue $middlewareQueue The middleware queue to setup.
     * @return \Cake\Http\MiddlewareQueue The updated middleware queue.
     */
    public function middleware(MiddlewareQueue $middlewareQueue): MiddlewareQueue
    {
        $middlewareQueue
            // Catch any exceptions in the lower layers,
            // and make an error page/response
            ->add(new ErrorHandlerMiddleware(Configure::read('Error')))

            // Handle plugin/theme assets like CakePHP normally does.
            ->add(new AssetMiddleware([
                'cacheTime' => Configure::read('Asset.cacheTime'),
            ]))

            // Add routing middleware.
            // If you have a large number of routes connected, turning on routes
            // caching in production could improve performance. For that when
            // creating the middleware instance specify the cache config name by
            // using it's second constructor argument:
            // `new RoutingMiddleware($this, '_cake_routes_')`
            ->add(new RoutingMiddleware($this))

            ->add(new AuthenticationMiddleware($this))


            // Parse various types of encoded request bodies so that they are
            // available as array through $request->getData()
            // https://book.cakephp.org/4/en/controllers/middleware.html#body-parser-middleware
            ->add(new BodyParserMiddleware())

            // Cross Site Request Forgery (CSRF) Protection Middleware
            // https://book.cakephp.org/4/en/controllers/middleware.html#cross-site-request-forgery-csrf-middleware
            ->add(new CsrfProtectionMiddleware([
                'httponly' => true
            ]));



        return $middlewareQueue;
    }

    /**
     * Register application container services.
     *
     * @param \Cake\Core\ContainerInterface $container The Container to update.
     * @return void
     * @link https://book.cakephp.org/4/en/development/dependency-injection.html#dependency-injection
     */
    public function services(ContainerInterface $container): void
    {
    }

    /**
     * Bootstrapping for CLI application.
     *
     * That is when running commands.
     *
     * @return void
     */
    protected function bootstrapCli(): void
    {
        try {
            $this->addPlugin('Bake');
        } catch (MissingPluginException $e) {
            // Do not halt if the plugin is missing
        }

        $this->addPlugin('Migrations');

        // Load more plugins here
    }

    public function getAuthenticationService(ServerRequestInterface $request): AuthenticationServiceInterface
{
    $authenticationService = new AuthenticationService([
        'unauthenticatedRedirect' => '/sample/contacts/login',
        'queryParam' => 'redirect',
    ]);

    // 識別子をロードして、電子メールとパスワードのフィールドを確認します
    $authenticationService->loadIdentifier('Authentication.Password', [
        'fields' => [
            'username' => 'email',
            'password' => 'password',
        ]
    ]);

    // 認証子をロードするには、最初にセッションを実行する必要があります
    $authenticationService->loadAuthenticator('Authentication.Session');
    // メールとパスワードを選択するためのフォームデータチェックの設定
    $authenticationService->loadAuthenticator('Authentication.Form', [
        'fields' => [
            'username' => 'email',
            'password' => 'password',
        ],
        'loginUrl' => '/sample/contacts/login',
    ]);

    return $authenticationService;
}
}

```

```controllerphp
public function beforeFilter(\Cake\Event\EventInterface $event)
    {
        parent::beforeFilter($event);
        $this->Authentication->allowUnauthenticated(['login', 'add']);
    }

    public function login()
    {
        $result = $this->Authentication->getResult();
        debug($result, true);
        // 認証成功
        if ($result->isValid()) {
            $target = $this->Authentication->getLoginRedirect() ?? '/home0';
            return $this->redirect($target);
        }
        // ログインできなかった場合
        if ($this->request->is('post') && !$result->isValid()) {
            $this->Flash->error('Invalid username or password');
        }
    }
```

```appcontroller
<?php
declare(strict_types=1);

/**
 * CakePHP(tm) : Rapid Development Framework (https://cakephp.org)
 * Copyright (c) Cake Software Foundation, Inc. (https://cakefoundation.org)
 *
 * Licensed under The MIT License
 * For full copyright and license information, please see the LICENSE.txt
 * Redistributions of files must retain the above copyright notice.
 *
 * @copyright Copyright (c) Cake Software Foundation, Inc. (https://cakefoundation.org)
 * @link      https://cakephp.org CakePHP(tm) Project
 * @since     0.2.9
 * @license   https://opensource.org/licenses/mit-license.php MIT License
 */
namespace App\Controller;

use Cake\Controller\Controller;
use Cake\ORM\TableRegistry;

/**
 * Application Controller
 *
 * Add your application-wide methods in the class below, your controllers
 * will inherit them.
 *
 * @link https://book.cakephp.org/4/en/controllers.html#the-app-controller
 */
class AppController extends Controller
{
    /**
     * Initialization hook method.
     *
     * Use this method to add common initialization code like loading components.
     *
     * e.g. `$this->loadComponent('FormProtection');`
     *
     * @return void
     */
    public function initialize(): void
    {
        parent::initialize();

        $this->Contacts = TableRegistry::get('contacts');

        $this->loadComponent('RequestHandler');
        $this->loadComponent('Flash');
        $this->loadComponent('Authentication.Authentication');
        /*
         * Enable the following component for recommended CakePHP form protection settings.
         * see https://book.cakephp.org/4/en/controllers/components/form-protection.html
         */
        //$this->loadComponent('FormProtection');
    }
}

```

cakephp4 ログイン認証機能について

タイトルの通りfirebaseの機能を使ってユーザーの認証機能とユーザー情報の保存を行いたいのですが、以下のコードでは上手くいきませんでした。考えられる原因はあるでしょうか。お力を貸していただければ幸いです。

### 実現したいこと

ここに実現したいことを箇条書きで書いてください。
・authenticationで新たにユーザーの登録をしたさいに自動的に付与されるUIDをfirebaseのdocument名（collection名は”user"）として、その下にユーザーの情報を保存したいです。

### 発生している問題・エラーメッセージ
 以下のコードでエミュレータを起動して実際にサインアップの動作を行うとFailureListener が作動してしまい、firebase に保存されません。


### 該当のソースコード

```ここに言語名を入力
var user = auth.currentUser

  data.collection("users")
            .document(user?.uid.toString())
            .set(userinfo)
            .addOnSuccessListener { Log.d(TAG, "DodumentSnapshot written!") }
            .addOnFailureListener { Log.w(TAG, "Document NOT Written!") }
```


### 試したこと
公式サイトやweb上の記事にあるコードを見て、同じように入力しています。


ここにより詳細な情報を記載してください。
以下、すべてのコードを記載します。

package com.example.logintestapp

import android.content.ContentValues.TAG
import android.content.Intent
import androidx.appcompat.app.AppCompatActivity
import android.os.Bundle
import android.util.Log
import android.widget.Toast
import com.example.logintestapp.databinding.ActivitySignupBinding
import com.google.firebase.auth.FirebaseAuth
import com.google.firebase.firestore.FirebaseFirestore

class Signup : AppCompatActivity() {
    private lateinit var auth: FirebaseAuth
    private lateinit var data: FirebaseFirestore
    private lateinit var binding: ActivitySignupBinding

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        //setContentView(R.layout.activity_signup)
        binding = ActivitySignupBinding.inflate(layoutInflater)
        val view = binding.root
        setContentView(view)

        auth = FirebaseAuth.getInstance()
        data = FirebaseFirestore.getInstance()


        binding.btregister.setOnClickListener {

            signupActivity()
            addFirestoreActivity()

        }

        binding.tx2.setOnClickListener {
            val intent = Intent(this, MainActivity::class.java)
            startActivity(intent)
        }
    }

        private fun signupActivity() {
            var emailtext: String = binding.etemail.text.toString()
            var passtext: String = binding.etpass.text.toString()


Androidstudio(kotlin)にて、firebaseのAuthenticationで取得したuidをfirestoreのdocument名にしたい。

### 前提・実現したいこと
Kintoneのような、Javascriptで機能拡張が可能なWEBデータベースアプリを使用しています。
このアプリ上に、クラウドストレージのBOX
[https://www.box.com/ja-jp/home](https://www.box.com/ja-jp/home)
のAPI機能を使い、UI を表示させたいのですが、API連携に必要なアクセストークンの取得でつまづいています。
処理は全てクライアントのブラウザ上で行われます。非推奨なのは分かっています。

完了したいプロセス
[https://ja.developer.box.com/guides/authentication/jwt/without-sdk/](https://ja.developer.box.com/guides/authentication/jwt/without-sdk/)

Node.js及びそのライブラリ群やSDKは使用できませんので、下記ライブラリを使用しています。

axios.min.js　（$ajaxでもPOST出来ますが、なるべくサンプルの記述に合わせたかったため）
[https://github.com/axios/axios](https://github.com/axios/axios)

jsrsasign-all-min.js　（https://jwt.io/ のライブラリより）
[https://github.com/kjur/jsrsasign](https://github.com/kjur/jsrsasign)

querystring.js　（ネット上で拾ってきました）

### 発生している問題・エラーメッセージ

ボタンを押すと、UI表示の関数が実行され、その関数の中で、下記getBoxAccessToken()が実行される形となっています。

assertionをPOSTするとエラーが返ります。

assertionを　[https://jwt.io/](https://jwt.io/)　でデバッグすると、signature invalidとなるので、署名が成功していないのですが、原因がどこにあるかわかりません。

```
POST https://api.box.com/oauth2/token 400
error: "invalid_request"
error_description: "Invalid grant_type parameter or parameter missing"
```

### 該当のソースコード

```JavaScript
/* getBoxConfig()で取得するconfigの中身
{
  "boxAppSettings": {
    "clientID": CLIENT_ID,
    "clientSecret": CLIENT_SECRET,
    "appAuth": {
      "publicKeyID": PUBLICK_KEY_ID,
      "privateKey": "-----BEGIN ENCRYPTED PRIVATE KEY-----\n...\n-----END ENCRYPTED PRIVATE KEY-----\n",
      "passphrase": PASS_PHRASE
    }
  },
  "enterpriseID": ENTERPRISE_ID
}
*/

const getBoxAccessToken = async () => {

    // 読取専用のレコードからコンフィグ情報(JSON)を読み取る
    let config = await getBoxConfig();
    config = JSON.parse(config.Response.Data[0].Body);
    console.log(config);

    if (!config) {
        alert('BOX API コンフィグ情報の取得に失敗しました');
        return;
    }

    // 秘密キーをパスコードを使って複合化
    let prvKey = KEYUTIL.getKey(config.boxAppSettings.appAuth.privateKey, config.boxAppSettings.appAuth.passphrase);


    // 認証用URLの定数宣言
    const authenticationUrl = "https://api.box.com/oauth2/token";

    // ペイロードを宣言
    let oPayload = {};
    oPayload.iss = config.boxAppSettings.clientID;
    oPayload.sub = config.enterpriseID;
    oPayload.box_sub_type = 'enterprise';
    oPayload.aud = authenticationUrl;
    oPayload.jti = KJUR.crypto.Util.getRandomHexOfNbytes(64);
    oPayload.exp = Math.floor(Date.now() / 1000) + 45;

    let sPayload = JSON.stringify(oPayload);
    console.log(sPayload);

    // 公開キーIDを格納（使用しない？）
    let keyId = config.boxAppSettings.appAuth.publicKeyID;

    // ヘッダーを宣言
    let oHeader = {
        alg: 'RS256',
        typ: 'JWT',
        keyid: keyId
    }

    let sHeader = JSON.stringify(oHeader);
    console.log(sHeader);

    // ヘッダー、ペイロードをキー情報を使って署名
    var assertion = KJUR.jws.JWS.sign('RS256', sHeader, sPayload, prvKey);
    console.log(assertion);
    console.log(KJUR.jws.JWS.parse(assertion));

    // クエリ文字列作成用のオブジェクト宣言
    let obj = {
        grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer',
        assertion: assertion,
        client_id: config.boxAppSettings.clientID,
        client_secret: config.boxAppSettings.clientSecret
    }

    // クエリ文字列変換ライブラリを使用してクエリ文字列を生成
    const query = serialize(obj);
    console.log(query);
    /* queryの内容
    ?grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=ASSERTION&client_id=CLIENT_ID&client_secret=CLIENT_SECRET
    */


    // axiosライブラリで認証用URLとクエリ文字列をPOST
    let accessToken = await axios.post(
        authenticationUrl,
        query
    ).then(response => response.data.access_token);

    console.log(accessToken);
    return accessToken;

    /* BOX のコードサンプル
    return accessToken = await axios.post(
        authenticationUrl,
        querystring.stringify({
            grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer',
            assertion: assertion,
            client_id: config.boxAppSettings.clientID,
            client_secret: config.boxAppSettings.clientSecret
        })
    )
        .then(response => response.data.access_token)
    */
}
```

### 試したこと

[https://support.box.com/hc/ja/articles/360044192233-API-Salesforce-SDK-Invalid-Crypto-Key-%E7%84%A1%E5%8A%B9%E3%81%AA%E6%9A%97%E5%8F%B7%E9%8D%B5-](https://support.box.com/hc/ja/articles/360044192233-API-Salesforce-SDK-Invalid-Crypto-Key-%E7%84%A1%E5%8A%B9%E3%81%AA%E6%9A%97%E5%8F%B7%E9%8D%B5-)
を参考に、秘密キーをopenSSLで復号化※し、それをKJUR.jws.JWS.signに渡す
※-----BEGIN PRIVATE KEY-----で始まるもの

### 補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。