selmertsxの素振り日記

ひたすら日々の素振り内容を書き続けるだけの日記

rails

react-railsを利用したRailsアプリケーションにてCSRFの対策を行う

はじめに 最近久しぶりに Rails で Web アプリケーションを開発しました。その中で React でフォームを作ることになったため、CSRF に関する対策について調べました。そのとき調べた内容を記載します。 なお、React の利用は SPA などではなく、react-rails …

OpenID Foundationのガイドラインに沿ったRailsでのOIDC Implicit Flow実装

IDaaSを社内サービスに適用したかったので、その準備としてOpenID Foundation Japanのガイドラインが伝える OpenID Connect Implicit Flowの実装方法を試してみました。 前提 本ドキュメントではOpenID Connectの仕様については説明しない OpenID Foundation…

RailsでOpenID Connect Implicit Flowを試す

モチベーション RailsでIDaaSを使った認可認証を一通り自分で作りたい それによってOIDC Implicit Flowの実現において、必要な処理に関する理解を深めたい OIDC Implicit Flowを使ったのは、既存のSPAサービスに組み込むのであれば、これが一番楽そうだった…

CloudSQL をRailsで使ってみる

モチベーション 今、個人で作ってるプロダクトを試しに GKEで動かしてみたい GCPだと、RDBはCloudSQLを利用した方が良さそう GKEの前に、CloudSQLを触ってみる 今日の学び CloudSQLは、Globalからアクセス可能であるが、IPのホワイトリストかProxyを利用する…

20170706_今日の素振り

Amazon EC2 System Managerのパラメータストアを使って、settings.local.ymlを消せないか考えてみる。今日は、System Manager、パラメータストアのドキュメントを読んで、ちょっと確かめるまでやる。 Amazon EC2 System Managerとは System Managerでは、マ…