第9章の備忘録です。
いや、難しいよね。。
##目次
1 第9章で出てくる語句まとめ
2 remember me 機能の実装の流れ
###1 第9章で出てくる語句まとめ
初めて第9章取り組んだ時に、理解を共わない写経状態だったのだが、改めて取り組んでみると内容が入ってきた。
特にこの章から出てくる語句の意味を把握しておかないと厳しいなと感じたため、初めに語句をまとめてみました。
-
トークン
パスワードと同様のもの。
この2つの違いは、パスワードはユーザーが作成・管理
トークンはコンピューターが作成・管理するもの -
記憶トークン
有効期限が設定されたトークンのこと。 -
ダイジェスト
まず、ダイジェスト認証が、値をハッシュ化してから送受信し認証を行う方法のこと。
前の章でpassword_digest、今回ではremember_digest属性を使用していることから、データベースにハッシュ化された情報が入る
###2 remember me 機能の実装の流れ
####2.1 永続的セッション作成の流れ
- 記憶トークンに、ランダムな文字列を生成して代入
- ブラウザのcookiesにトークンを保存する時、有効期限を設定
- トークンはハッシュ値に変換してからデータベースに保存
- ブラウザのcookiesに保存するユーザーIDを暗号化
- 永続ユーザーIDを含むcookiesを受け取ったら、そのIDでデータベースを検索、記憶トークンのcookiesがデータベース内のハッシュ値と一致することを確認
一旦ここまで💦
後日文章を足そうと思います。