今回はパスワードリセット機能のテストに挑戦。メール送信やリンクの有効期限など、複雑な仕様に四苦八苦する一日でした。
パスワードリセット機能との格闘開始
TAKA: 「よし、今日はパスワードリセット機能のテストをするぞ!AI老師さん、手順を教えてください!」
AI老師: 「まずはユーザーがログインしている状態でプロファイルページにアクセスし…」
TAKA: 「えっと、その前にパスワード忘れた時の処理からやりません?」
AI老師: 「順序立てて進めることが大切じゃ。まずは…」
TAKA:(心の声)「めんどくさ…とりあえずパスワードリセットのボタンを押してみよう」
メール送信の謎
TAKA: 「あれ?メールが届かないんですけど…」
AI老師: 「SMTPの設定を確認する必要があるじゃろう。.envファイルの内容を見せてくれ」
TAKA: 「えーと…MAILとPASSWORDの設定がないみたいです」
AI老師: 「そりゃメールは送れんわ。環境変数の設定が…」
TAKA:(心の声)「なんで設定とかそんな面倒なことするの…」
リンクの有効期限との戦い
TAKA: 「よし、メールは送れるようになった!でも、リンクをクリックしたら”expired”って出るんですけど」
AI老師: 「トークンの有効期限が切れているのじゃ。URLSafeTimedSerializerの設定を見直して…」
TAKA: 「もう!なんでこんな複雑なことするんですか!」
AI老師: 「セキュリティのために必要な措置じゃ。ユーザーの情報を守るために…」
TAKA: 「はいはい…で、どこをコピペすればいいんですか?」
データベースの更新確認
TAKA: 「新しいパスワードを設定したんですけど、ログインできないです」
AI老師: 「データベースの更新が正しく行われているか確認するのじゃ」
TAKA: 「えー、MongoDBの確認とか面倒くさいなぁ…」
AI老師: 「はぁ…一緒に確認しようか」
【AI任せプログラマーTAKAの今日の愚痴】
TAKA: 「今日もAI老師さんのおかげでなんとか実装できました!でも、なんでパスワードリセットってこんなに面倒くさいんですか?メール送るだけなのに、SMTP設定だの、トークンの有効期限だの…もっと簡単な方法ないんですか?あと、MongoDBの確認作業とかほんと疲れました…」
セキュリティの重要性を理解せず、面倒な作業を避けようとするTAKA。このままで本当に大丈夫なのだろうか…