Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Authentication in rails. Monolith vs SPA

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Dmitry Efimov Dmitry Efimov
November 19, 2015
Programming
0
210

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov

Dmitry Efimov

November 19, 2015
Tweet

More Decks by Dmitry Efimov

See All by Dmitry Efimov
Автоматизируем синхронизацию HTTP API и документации
Avatar for Dmitry Efimov tuwilof
0
45
Автоматизация Document-Driven Development для проектов с большим API
Avatar for Dmitry Efimov tuwilof
0
47
Инструменты для обнаружения рассинхронизации реализации “REST” API от документации
Avatar for Dmitry Efimov tuwilof
0
51
Валидация “REST” API по документации APIB
Avatar for Dmitry Efimov tuwilof
0
44
Негативное тестирование “REST” API и защита от него
Avatar for Dmitry Efimov tuwilof
0
340
Ликбез по JSON
Avatar for Dmitry Efimov tuwilof
0
90
API Blueprint
Avatar for Dmitry Efimov tuwilof
0
83
Документирование API
Avatar for Dmitry Efimov tuwilof
0
200
Почему и как заменить все id на UUID
Avatar for Dmitry Efimov tuwilof
0
97

Other Decks in Programming

See All in Programming
Oxlintはいいぞ
Avatar for Yuji Yamaguchi yug1224
5
1.3k
izumin5210のプロポーザルのネタ探し #tskaigi_msup
Avatar for izumin5210 izumin5210
1
130
Best-Practices-for-Cortex-Analyst-and-AI-Agent
Avatar for ryotaro.ikeda@finatext.com ryotaroikeda
1
110
ノイジーネイバー問題を解決する 公平なキューイング
Avatar for Shoichi Ochi occhi
0
110
MUSUBIXとは
Avatar for Hisaho nahisaho
0
140
Oxlint JS plugins
Avatar for kazupon kazupon
1
980
AIエージェントのキホンから学ぶ「エージェンティックコーディング」実践入門
Avatar for Masahiro Nishimi masahiro_nishimi
5
480
AIと一緒にレガシーに向き合ってみた
Avatar for nyafunta9858 nyafunta9858
0
250
Automatic Grammar Agreementと Markdown Extended Attributes
について
Avatar for Kishikawa Katsumi kishikawakatsumi
0
200
なぜSQLはAIぽく見えるのか/why does SQL look AI like
Avatar for florets1 florets1
0
470
CSC307 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
660
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
Avatar for shibayu36 shibayu36
2
4.4k

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.6k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.6k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
240
New Earth Scene 8
Avatar for Sydney Stone popppiees
1
1.5k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
350
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.6k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
660
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k

Transcript

  1. Аутентификация в Rails монолит / SPA

  2. Сравним два сферических проекта в вакууме

  3. Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

    GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

  4. Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

    ‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

  5. На практике - требования к проекту меняются - нетривиальные задачи

    - гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

  6. CookieStore + из коробки + удобно хранить значения в рамках

    одной сессии

  7. CacheStore + в браузере хранятся только маленькие ключики, а не

    все данные

  8. /config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

    '_project_session'

  9. ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

  10. gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

    :key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

  11. Cookies + можно установить срок жизни

  12. cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

  13. Devise + десяток модулей покрывающий тривиальные задачи + много мануала

  14. Open ID + децентрализованная система

  15. Provider gem install ruby-openid Consumer gem install ruby-openid gem install

    omniauth-openid

  16. OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

    не в cookies получение доступа к данным пользователя токен определяет роль

  17. Provider gem install oauth-plugin gem install oauth2 Consumer gem install

    omniauth-oauth gem install omniauth-oauth2

  18. Вопросы?