Set cookie expiration_date

[kkoiro]

Set cookie expiration date in order not to delete session cookie even after closing browser.

References:

• http://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html
• https://blog.kksg.net/posts/rails-eternal-session

[yas-nyan]

[kkoiro]

変更があるようなものでもないし、ええやろ それにコードから意味もよみとれそうやし

[kkoiro]

コードを追加した意図は、先生たちが毎回slackでのOauthを求められて面倒だと言ったからで、先生のログイン頻度を推測すると一ヶ月に一回もログインしていないだろうから、これまでと結局変わらなくなる。 そもそもportalでそんなにセキュリティを気にする必要があるかというのにも疑問を感じるし、これくらいがちょうどいいと思うんだけどどうでしょう。

[koluke]

僕も今の有効期限は短すぎると思っているけど（今はブラウザーを閉めると消えちゃう）、ユーザはクッキーの失効方法がないらしいので、一年間にすれば少し危険だと思う し、時々ログインを要した方がいいと思うし。取り敢えず、もし1や２ヶ月にして、その後先生たちがまだもっと長くにしてほしかったらまた変更するばどうでしょうか？

[yas-nyan]

ぶっちゃけ１日~のオーダーにすればどれにしてもいっしょかな？ そもそもportalで別にセキュリティレベルの高い情報が無いので、

[kkoiro]

そもそも想定される脅威がブラウザのセッションidを盗まれるというもので、そこまでケアする必要かというのが疑問。ダメだったらまた変更とかめんどくさいし、1年orもっと長くてもいいと思っている。

[koluke]

まあ、分かった。やっちゃう