Authentication in rails. Monolith vs SPA

Аутентификация в Rails монолит / SPA

Сравним два сферических проекта в вакууме

Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......
GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:
‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

На практике - требования к проекту меняются - нетривиальные задачи
- гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

CookieStore + из коробки + удобно хранить значения в рамках
одной сессии

CacheStore + в браузере хранятся только маленькие ключики, а не
все данные

/config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:
'_project_session'

ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,
:key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

Cookies + можно установить срок жизни

cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

Devise + десяток модулей покрывающий тривиальные задачи + много мануала

Open ID + децентрализованная система

Provider gem install ruby-openid Consumer gem install ruby-openid gem install
omniauth-openid

OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся
не в cookies получение доступа к данным пользователя токен определяет роль

Provider gem install oauth-plugin gem install oauth2 Consumer gem install
omniauth-oauth gem install omniauth-oauth2

Вопросы?

Authentication in rails. Monolith vs SPA

Authentication in rails. Monolith vs SPA

Dmitry Efimov

More Decks by Dmitry Efimov

Other Decks in Programming

Featured

Transcript

Аутентификация в Rails монолит / SPA

Сравним два сферических проекта в вакууме

Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

На практике - требования к проекту меняются - нетривиальные задачи

CookieStore + из коробки + удобно хранить значения в рамках

CacheStore + в браузере хранятся только маленькие ключики, а не

/config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

Cookies + можно установить срок жизни

cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

Devise + десяток модулей покрывающий тривиальные задачи + много мануала

Open ID + децентрализованная система

Provider gem install ruby-openid Consumer gem install ruby-openid gem install

OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

Provider gem install oauth-plugin gem install oauth2 Consumer gem install

Вопросы?