Create skeleton code to get OAuth token for outer services

[HiromuIshikawa]

39 と #32 に対する PR である．

変更点

以下の変更を行った．

1. ユーザの編集画面に password を入力するフィールドを追加
2. ユーザの初回認証時に MasterAuthInfo を作成
3. 暗号化したパスワードを MasterAuthInfo の encrypted_pass に保存

   今後の課題

   • Token を Calendar_Auth_Info として保存する
   • 複数人に同時に招待メールを送信
   • ナビゲーションバーの右上を Google ライクにする

[ikeda-yuko]

token と refresh_token を CalendarAuthInfo に保存するために，以下の2つを行った．

• カレンダで利用する Google の認証情報(token や refresh_token)を取得するためのページを作成
• Googleの認証後の処理を招待時，ログイン時，およびアプリケーション認証時に分岐

理由

これまでは，Googleアカウントでログインしたときの認証情報から， token と refresh_token を抜き出し，CalendarAuthInfo に保存する予定であった． しかし，この方法には以下の問題がある．

• ユーザの認識なしに，token や refresh_token が保存される．
• token や refresh_token を暗号化するためにパスワードを入力する必要があるが，そのインタフェースがない．

このため，ログイン時とは別に，アプリケーションを認証するページを作成した．

ページ作成について

作成したページは以下の通りである．

• /users/edit/profile
• /users/edit/applications

/users/edit/profile では，ニックネーム，メールアドレス，およびパスワードの設定が可能である． /users/edit/applicationsは，特定のアプリケーションの認証情報の設定が可能(になる予定)である． これは，GitHub の Settings の Authorized applications をイメージし作成した． /users/edit/applicationsの利用イメージは以下の通りである．

• 利用したいアプリケーションの Authorize ボタンをクリック
• アプリケーションの認証画面に遷移
• 認証を行い，その後 camome に遷移
• 取得した認証情報をAuthInfo を保存

認証後の処理について

これまでは，stateパラメータに，invitation_token があるか否かで以下の2つの処理を分岐させていた

• 招待時
• ログイン時

これをアプリケーション認証時

• 招待時： state："invitation"，token：invitation_token
• アプリケーション認証時： state："application"，token：camomeで生成したtoken
• ログイン時： state：なし，token：なし

今後の課題

CalendarAuthInfoに関する課題

• token や refresh_token を暗号化する仕組みの作成
• CalendarAuthInfo に token と refresh_token を保存

アカウント管理に関する課題

• 複数人に同時に招待メールを送信
• ナビゲーションバーの右上を Google ライクにする

[HiromuIshikawa]

認証後の処理について

ログイン時のstateパラメータに"login"を設定するように変更した．

タイミング	state	token
招待時	"invitation"	invitation_token
アプリケーション認証時	"application"	camome で生成した token
ログイン時	"login"	なし