Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Authentication in rails. Monolith vs SPA

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Dmitry Efimov Dmitry Efimov
November 19, 2015
Programming
0
210

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov

Dmitry Efimov

November 19, 2015
Tweet

More Decks by Dmitry Efimov

See All by Dmitry Efimov
Автоматизируем синхронизацию HTTP API и документации
Avatar for Dmitry Efimov tuwilof
0
46
Автоматизация Document-Driven Development для проектов с большим API
Avatar for Dmitry Efimov tuwilof
0
48
Инструменты для обнаружения рассинхронизации реализации “REST” API от документации
Avatar for Dmitry Efimov tuwilof
0
53
Валидация “REST” API по документации APIB
Avatar for Dmitry Efimov tuwilof
0
46
Негативное тестирование “REST” API и защита от него
Avatar for Dmitry Efimov tuwilof
0
340
Ликбез по JSON
Avatar for Dmitry Efimov tuwilof
0
91
API Blueprint
Avatar for Dmitry Efimov tuwilof
0
85
Документирование API
Avatar for Dmitry Efimov tuwilof
0
200
Почему и как заменить все id на UUID
Avatar for Dmitry Efimov tuwilof
0
100

Other Decks in Programming

See All in Programming
20260313 - Grafana & Friends Taipei #1 - Kubernetes v1.36 的開發雜記:那些困在 Alpha 加護病房太久的 Metrics
Avatar for ChengHao Yang tico88612
0
230
What Spring Developers Should Know About Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
610
生成 AI 時代のスナップショットテストってやつを見せてあげますよ(α版)
Avatar for ojun ojun9
0
300
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
790
Laravel Nightwatchの裏側 - Laravel公式Observabilityツールを支える設計と実装
Avatar for Ryuta Hamasaki avosalmon
1
230
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
390
メッセージングを利用して時間的結合を分離しよう #phperkaigi
Avatar for Takuma Kajikawa kajitack
3
320
最初からAWS CDKで技術検証してもいいんじゃない?
Avatar for アキキー | Akihisa Ikeda akihisaikeda
4
170
Java 21/25 Virtual Threads 소개
Avatar for Sunghyouk Bae (Debop) debop
0
270
ファインチューニングせずメインコンペを解く方法
Avatar for pokutuna pokutuna
0
170
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
550
Understanding Apache Lucene - More than just full-text search
Avatar for Alexander Reelsen spinscale
0
140

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.5k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.4k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
79
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.5k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
840
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.3k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
180
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k

Transcript

  1. Аутентификация в Rails монолит / SPA

  2. Сравним два сферических проекта в вакууме

  3. Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

    GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

  4. Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

    ‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

  5. На практике - требования к проекту меняются - нетривиальные задачи

    - гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

  6. CookieStore + из коробки + удобно хранить значения в рамках

    одной сессии

  7. CacheStore + в браузере хранятся только маленькие ключики, а не

    все данные

  8. /config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

    '_project_session'

  9. ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

  10. gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

    :key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

  11. Cookies + можно установить срок жизни

  12. cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

  13. Devise + десяток модулей покрывающий тривиальные задачи + много мануала

  14. Open ID + децентрализованная система

  15. Provider gem install ruby-openid Consumer gem install ruby-openid gem install

    omniauth-openid

  16. OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

    не в cookies получение доступа к данным пользователя токен определяет роль

  17. Provider gem install oauth-plugin gem install oauth2 Consumer gem install

    omniauth-oauth gem install omniauth-oauth2

  18. Вопросы?