Be able to save encrypted token and refresh token to master_auth_info

[Ryota0312]

39 と #49 に対するPRである．

アプリケーション認証時にtokenとrefresh token をmaster_auth_infoに保存するようにした． また，保存する際はmaster_passをsecret_keyとして暗号化している．

問題点

• master_passを変更した際にtokenとrefresh_tokenを再度暗号化していない．
  • secret_keyが変更されるため復号できない．

• controller/users_controller.rb L74 にてリダイレクト先へ直接master_passを渡している．

  上記の対策として，secret_keyとしてmaster_passを用いないことが挙げられる．

[Ryota0312]

今回行ったこと

• アプリケーション認証時にtokenとrefresh token をmaster_auth_infoに保存する時，ハッシュ化されたmaster_passをsecret_keyとして暗号化するようにした．
• master_passの変更時にtokenとrefresh tokenを一度古いmaster_passで復号した後，新しいmaster_passで暗号化し直すようにした．
  • トークンをmater_passをキーに暗号化しているため，master_passを変更した時に新しいmaster_passで復号できなくなるためである．