ユーザー認証のmiddleware作成 #28
Conversation
Yuya-Furusawa
force-pushed
the
feat/create-user-auth-middleware
branch
from
b8ce4b7
to
123762b
Compare
|
@AtsukiTak |
|
|
|
それ忘れていた!追加します🙇♀️ |
Yuya-Furusawa
force-pushed
the
feat/create-user-auth-middleware
branch
from
24ba8f2
to
fdb631e
Compare
|
以下に認証を追加
|
| let secret_key = "secret_key".to_string(); | ||
| let test_user_id = "test_user".to_string(); | ||
| let now = Utc::now(); | ||
| let iat = now.timestamp(); | ||
| let exp = (now + Duration::hours(8)).timestamp(); | ||
| let valid_session_token = create_jwt(&test_user_id, iat, &exp, &secret_key); |
There was a problem hiding this comment.
特にuser_idを使用するわけではないのに、user_idをトークン化してミドルウェアで認証する設計になっているのが個人的に違和感があるのだがそういうもん?
There was a problem hiding this comment.
user_id いろんなとこで使ってるくない?
There was a problem hiding this comment.
各handlerで使ってるけどそういうことではない?
There was a problem hiding this comment.
例えば/users/:idでもauth_middlewareを使ってuser_idを取り出しているんだけど、user_id自体はPathで渡してるからミドルウェアでuser_idを取り出してるのは意味ないなぁと思った(ちゃんと)
/quests/:id/participateとかもuser_idはリクエストボディで渡してるからミドルウェアでuser_idを取り出している意味がなさそうだけど、それはリクエストボディでuser_idを渡すんじゃなくて認証で取り出せば良いように設計し直すことはできそう
There was a problem hiding this comment.
ミドルウェアで取り出したuser_idがPathのuser_idとかリクエストボディのuser_idと一致するかどうかをチェックするってことか(?)
|
@AtsukiTak |
|
ユーザー情報の取得とか削除時に、user_idのチェック行ってないっぽい? |
|
めっちゃ勘違いしてたw |
|
@AtsukiTak |
|
了解!一旦このPRはMergeしてIssue立てます! |
#21