Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov Dmitry Efimov
November 19, 2015
Programming
0
210

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov

Dmitry Efimov

November 19, 2015
Tweet

More Decks by Dmitry Efimov

See All by Dmitry Efimov
Автоматизируем синхронизацию HTTP API и документации
Avatar for Dmitry Efimov tuwilof
0
45
Автоматизация Document-Driven Development для проектов с большим API
Avatar for Dmitry Efimov tuwilof
0
46
Инструменты для обнаружения рассинхронизации реализации “REST” API от документации
Avatar for Dmitry Efimov tuwilof
0
51
Валидация “REST” API по документации APIB
Avatar for Dmitry Efimov tuwilof
0
44
Негативное тестирование “REST” API и защита от него
Avatar for Dmitry Efimov tuwilof
0
340
Ликбез по JSON
Avatar for Dmitry Efimov tuwilof
0
88
API Blueprint
Avatar for Dmitry Efimov tuwilof
0
82
Документирование API
Avatar for Dmitry Efimov tuwilof
0
200
Почему и как заменить все id на UUID
Avatar for Dmitry Efimov tuwilof
0
97

Other Decks in Programming

See All in Programming
なあ兄弟、 余白の意味を考えてから UI実装してくれ!
Avatar for Ryomm ktcryomm
11
11k
Socio-Technical Evolution: Growing an Architecture and Its Organization for Fast Flow
Avatar for Chris Richardson cer
PRO
0
340
sbt 2
Avatar for kenji yoshida xuwei_k
0
300
30分でDoctrineの仕組みと使い方を完全にマスターする / phpconkagawa 2025 Doctrine
Avatar for Takashi Kanemoto ttskch
4
870
著者と進める!『AIと個人開発したくなったらまずCursorで要件定義だ!』
Avatar for yasuna yasunacoffee
0
140
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
190
AIコーディングエージェント(Gemini)
Avatar for kondai kondai24
0
230
FluorTracer / RayTracingCamp11
Avatar for kugi kugimasa
0
230
Cell-Based Architecture
Avatar for Luram Archanjo larchanjo
0
120
20251212 AI 時代的 Legacy Code 營救術 2025 WebConf
Avatar for mouson(墨嗓) mouson
0
170
AIコーディングエージェント(skywork)
Avatar for kondai kondai24
0
180
chocoZAPサービス予約システムをNuxtで内製化した話
Avatar for RIZAPテクノロジーズ rizap_tech
0
120

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k

Transcript

  1. Аутентификация в Rails монолит / SPA

  2. Сравним два сферических проекта в вакууме

  3. Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

    GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

  4. Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

    ‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

  5. На практике - требования к проекту меняются - нетривиальные задачи

    - гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

  6. CookieStore + из коробки + удобно хранить значения в рамках

    одной сессии

  7. CacheStore + в браузере хранятся только маленькие ключики, а не

    все данные

  8. /config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

    '_project_session'

  9. ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

  10. gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

    :key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

  11. Cookies + можно установить срок жизни

  12. cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

  13. Devise + десяток модулей покрывающий тривиальные задачи + много мануала

  14. Open ID + децентрализованная система

  15. Provider gem install ruby-openid Consumer gem install ruby-openid gem install

    omniauth-openid

  16. OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

    не в cookies получение доступа к данным пользователя токен определяет роль

  17. Provider gem install oauth-plugin gem install oauth2 Consumer gem install

    omniauth-oauth gem install omniauth-oauth2

  18. Вопросы?