まさらっき
Follow

Q. pixiv oauth対応の時に何ミスしたんですか?

A. さすがに言えない
あの瞬間にソースコード開示を請求されてたら出さなければならなかったけど...

@masarakki 意外とリスクだなあ、こういうの。別のRailsアプリとして作ってセッションをとデータベースを共有するような仕組みにしたほうが良いのかもしれない。(nginxを適当に設定すれば、表向き一つのアプリに見えるし)

@yasu うーーーーん
できるんかなぁ...
同じSECRET_BASEがあればセッション上手いことできるのかな

@masarakki Mastodonのセッションは暗号化したCookieを食わせているだけなので、key (cookieの名前) と secret_key_base を同じにすれば、まず間違いなくできます。
AGPLの理念的にどうなの? という話はさておき… 内部的な連携をおこなったりすると隠したい部分は出てくるだろうから、その場合は別アプリに切り出すのが良いかなーと。

Sign in to participate in the conversation
friends.nico

friends.nicoはドワンゴが運営するマストドンインスタンスです