Playの認証処理をいくつか作る part 1
本日の配信
久しぶりに平日夜間配信をしてみました。
いやぁ、音声の設定を間違えてますね。
ほんのりと後ろで私の地声が入ってますね。 LadioCastの設定をミスしている様子です。
仕方ないですね。ほとんど聞こえないくらいなので、スルーで(´-ω-`)
あと溜息とか着くと、純度70%おっさんになってるようです。
これはびっくりします
進捗と残タスク
今日はシンプルな認証機能を作成しました。
本当はUserRequestみたいなものを作って、認証が通った段階でUser情報を取得できるようにしたかったのですが、DBIOをどこにおくのかなどに悩んだの今回は別のアプローチ。
PlayのSessionはJWTになっているので、データ改竄を行うとsessionからデータが取得できなくなるようになっています。
なので、セッションのIDが正しく取れてくれば正規に発行されたセッションとして認証OKにしちゃう形で実装しました。
これはこれでいいんじゃないかなぁって思うのですが、どうでしょうかね?(´-ω-`)
細かいことを考えると、JWTをこちら側から廃止するような手段やJWTの鍵を定期的にupdateするような仕組みを実装した方がいいのでしょうけれど、そこまで対応していられないです...
※ するスキルがないとも言う
とはいえ、次回は認証時にUser情報をDBから持ってこれるようなパターンを実装してみようと思っています。
実装方針とイメージはあるので、数日でできると思います。
進捗
- ControllerDIを利用した認証ActionBuilderの実装
- 認証処理の動作検証とサンプル
残タスク
- 別パターンの認証実装
まとめ
理想型というのがどういう形なのかイメージがつかないので、いくつかパターンを実装してみて、様子見ですね。
認証系は実装が難しいというか、こだわることができるポイントが多いので、なかなか辛いところです。
個人で検証している分にはいろいろなやり方があって楽しいんですけどね。
あとはAtCoderの問題をちょっと解いたら、また明日ですね
