• はてなブックマーク
  • テクノロジー
  • Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱
  • Twitterでシェア
  • Facebookでシェア

Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱

テクノロジー カテゴリーの変更を依頼 記事元:sinsoku.hatenablog.com
適切な情報に変更
103 usersがブックマーク コメント16

    記事へのコメント16

    • 注目コメント
    • 新着コメント
    koyancya
    koyancya めっちゃありそう -> “Deviseを避けて認証機能を自作した結果、Deviseが何年も前に対応済みの脆弱性を再実装するのは勿体ないです。”

    2020/08/16 リンク

    その他
    gfx
    gfx (ぼくはそれでもdevise採用には反対だけどそれはさておき)今なら認証SaaSを使うって手も。なおツテがあるなら認証だけ見てほしいって契約で技術顧問に短期で来てもらうのはとても良いと思う。

    2020/08/16 リンク

    その他
    oakbow
    oakbow ごく一般的なパスワード認証なら自前実装できるし検討はするけど結局Devise使ってる。なお認証SaaSであるAuth0でもバラ色どころか重要なユーザ認証というキンタマ握られてる不利を感じるのでお勧めはしない。今は知らん

    2020/08/17 リンク

    その他
    daichirata
    daichirata しばらくrails触ってないけどsorceryとかもう使われてないのかな

    2020/08/17 リンク

    その他
    h5y1m141
    h5y1m141 “アカウントロックとか後から出てきがち” あー、凄いわかる! 要件次第だろうけどこの辺りの認証(たぶんセットで認可も)候補先(完全自作、gem、IDaaS使う,etc..)みんなどういうの考えるのかちょっと気になってる

    2020/08/17 リンク

    その他
    yamadadadada2
    yamadadadada2 全部値返してフロントに複雑なことをやらせるっていう雑な実装をすると事故るよっていう

    2020/08/17 リンク

    その他
    stp7
    stp7 テストコードで防げるよね、やっぱ。

    2020/08/17 リンク

    その他
    luccafort
    luccafort テストコードで防ぐ、いいね!ブラックリスト形式にするかホワイトリスト形式にするみたいにいくつかのGood Partsが出揃えばいいんじゃないかな。認証機能、最初は機能少なくてもやりたいことが増えがちなので難しい。

    2020/08/17 リンク

    その他
    toshiwo
    toshiwo 認証関係はいろいろ落とし穴があるからDeviseなりライブラリを使うのがいいとは思うな。ただDeviseは他サービス認証との連携など多機能過ぎるから認証機能への要求が重くなってきた時、見直せる判断力はあった方がよさげ

    2020/08/17 リンク

    その他
    greenbow
    greenbow “Devise requires a good understanding of the Rails Framework” ここでの require は「必須である」ぐらいのニュアンスじゃないかと。最低限 Rails の理解は必要、なければ使うな、になるのでは。

    2020/08/17 リンク

    その他
    taguch1
    taguch1 依存を剥がすの大変みたいだけどうまく抽象化できないもんなのか。ライブラリに依存する設計は筋が悪いのでやらない。まぁrails自体しんどいので使わないけど。

    2020/08/17 リンク

    その他
    jacoby
    jacoby 枯れたライブラリを調べて使うのが正解。user.to_jsonはIP出力しないので、実装者が意図的にIP出力した可能性あり。実装者の仕様勘違いならNGリストにIP含まれずテストでは防げないのでレビューいるのでは?

    2020/08/17 リンク

    その他
    oakbow
    oakbow ごく一般的なパスワード認証なら自前実装できるし検討はするけど結局Devise使ってる。なお認証SaaSであるAuth0でもバラ色どころか重要なユーザ認証というキンタマ握られてる不利を感じるのでお勧めはしない。今は知らん

    2020/08/17 リンク

    その他
    sinsinchang
    sinsinchang わかんない人は、DeviseのGitHubリポジトリのコード読めばいいじゃんと思う。わかんないままにしてることはどの技術を使っていても問題。

    2020/08/17 リンク

    その他
    daichirata
    daichirata しばらくrails触ってないけどsorceryとかもう使われてないのかな

    2020/08/17 リンク

    その他
    hikalin8686
    hikalin8686 テスト時にafterフックで中身チェックする発想が素晴らしい。参考にさせてもらおう

    2020/08/16 リンク

    その他
    circled
    circled プログラミング初心者はlaravel使った方が色々セキュリティ面も勉強になるし、ユーザ認証機能も必要十分な状態で初めから用意されてるので幸せになれるかと。

    2020/08/16 リンク

    その他
    masatomo-m
    masatomo-m ですよねーという思いである

    2020/08/16 リンク

    その他
    gfx
    gfx (ぼくはそれでもdevise採用には反対だけどそれはさておき)今なら認証SaaSを使うって手も。なおツテがあるなら認証だけ見てほしいって契約で技術顧問に短期で来てもらうのはとても良いと思う。

    2020/08/16 リンク

    その他
    koyancya
    koyancya めっちゃありそう -> “Deviseを避けて認証機能を自作した結果、Deviseが何年も前に対応済みの脆弱性を再実装するのは勿体ないです。”

    2020/08/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Railsで認証機能を自作する?それともDeviseを使う? - アジャイルSEの憂鬱

    定期的にDevise批判の話が出てくるので、個人的な考えを書いてみます。 Railsに詳しくないなら、Devise...

    ブックマークしたユーザー

    • techtech05212023/08/24 techtech0521
    • snjx2022/08/05 snjx
    • thotentry_hatebu1972020/12/12 thotentry_hatebu197
    • youko032020/11/20 youko03
    • mhag2020/09/18 mhag
    • hanten0012020/08/25 hanten001
    • fuyu772020/08/18 fuyu77
    • satom9to52020/08/18 satom9to5
    • mitukiii2020/08/17 mitukiii
    • binary-pi2020/08/17 binary-pi
    • csouls2020/08/17 csouls
    • balaem2020/08/17 balaem
    • h5y1m1412020/08/17 h5y1m141
    • tikkss2020/08/17 tikkss
    • kirikiriyamama2020/08/17 kirikiriyamama
    • ymrl2020/08/17 ymrl
    • yamadadadada22020/08/17 yamadadadada2
    • HolyGrail2020/08/17 HolyGrail
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.