rails
はじめに 最近久しぶりに Rails で Web アプリケーションを開発しました。その中で React でフォームを作ることになったため、CSRF に関する対策について調べました。そのとき調べた内容を記載します。 なお、React の利用は SPA などではなく、react-rails …
IDaaSを社内サービスに適用したかったので、その準備としてOpenID Foundation Japanのガイドラインが伝える OpenID Connect Implicit Flowの実装方法を試してみました。 前提 本ドキュメントではOpenID Connectの仕様については説明しない OpenID Foundation…
モチベーション RailsでIDaaSを使った認可認証を一通り自分で作りたい それによってOIDC Implicit Flowの実現において、必要な処理に関する理解を深めたい OIDC Implicit Flowを使ったのは、既存のSPAサービスに組み込むのであれば、これが一番楽そうだった…
モチベーション 今、個人で作ってるプロダクトを試しに GKEで動かしてみたい GCPだと、RDBはCloudSQLを利用した方が良さそう GKEの前に、CloudSQLを触ってみる 今日の学び CloudSQLは、Globalからアクセス可能であるが、IPのホワイトリストかProxyを利用する…
Amazon EC2 System Managerのパラメータストアを使って、settings.local.ymlを消せないか考えてみる。今日は、System Manager、パラメータストアのドキュメントを読んで、ちょっと確かめるまでやる。 Amazon EC2 System Managerとは System Managerでは、マ…