Authentification et Autorisation Inertia Rails

Ce qu'il fait

Cette compétence fournit des conseils étape par étape pour implémenter l'authentification et l'autorisation dans les applications Rails utilisant Inertia.js pour le frontend. Elle couvre la configuration de Devise ou has_secure_password, le partage de l'état d'authentification avec Inertia (inertia_share), la gestion des sessions, les routes protégées, la gestion du CSRF, l'accès basé sur les rôles et la configuration sécurisée des sessions. La compétence explique également les modèles pour transmettre des drapeaux de permission au frontend et intégrer des bibliothèques d'autorisation comme Pundit ou ActionPolicy.

Quand l'utiliser

Utilisez cette compétence lors de la construction ou du renforcement des flux d'authentification pour les applications Rails propulsées par Inertia : mise en œuvre de Devise, création de flux de connexion/inscription, protection des actions de contrôleur, sérialisation sécurisée des données utilisateur pour le client et implémentation de vérifications de permissions par enregistrement. Elle est utile lors de la configuration initiale et lors des revues de sécurité.

Ce qui est inclus

• Scripts : aucun script groupé ; les exemples incluent des générateurs Rails et des commandes de migration.
• Références : exemples de code compacts pour les contrôleurs, les modèles, la configuration de Devise, le contrôleur de session, les props Inertia et les modèles courants pour la déconnexion, la réinitialisation du mot de passe et l'historique crypté.
• Instructions : middleware recommandé, notes sur le CSRF, suggestions de limitation de débit et comment exposer en toute sécurité des données utilisateur minimales.

Agents compatibles

Assistants de codage orientés développeurs pouvant exécuter des commandes Rails ou générer des extraits de code (ex: outils de type Copilot, Claude Code).