Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov Dmitry Efimov
November 19, 2015
Programming
0
210

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov

Dmitry Efimov

November 19, 2015
Tweet

More Decks by Dmitry Efimov

See All by Dmitry Efimov
Автоматизируем синхронизацию HTTP API и документации
Avatar for Dmitry Efimov tuwilof
0
45
Автоматизация Document-Driven Development для проектов с большим API
Avatar for Dmitry Efimov tuwilof
0
47
Инструменты для обнаружения рассинхронизации реализации “REST” API от документации
Avatar for Dmitry Efimov tuwilof
0
51
Валидация “REST” API по документации APIB
Avatar for Dmitry Efimov tuwilof
0
44
Негативное тестирование “REST” API и защита от него
Avatar for Dmitry Efimov tuwilof
0
340
Ликбез по JSON
Avatar for Dmitry Efimov tuwilof
0
90
API Blueprint
Avatar for Dmitry Efimov tuwilof
0
83
Документирование API
Avatar for Dmitry Efimov tuwilof
0
200
Почему и как заменить все id на UUID
Avatar for Dmitry Efimov tuwilof
0
97

Other Decks in Programming

See All in Programming
なぜSQLはAIぽく見えるのか/why does SQL look AI like
Avatar for florets1 florets1
0
470
AtCoder Conference 2025
Avatar for shindannin shindannin
0
1.1k
「ブロックテーマでは再現できない」は本当か?
Avatar for Takashi Kitajima inc2734
0
1k
Basic Architectures
Avatar for Denys Poltorak denyspoltorak
0
680
AIによる開発の民主化を支える コンテキスト管理のこれまでとこれから
Avatar for Mulyu mulyu
3
380
疑似コードによるプロンプト記述、どのくらい正確に実行される?
Avatar for kokuyouwind kokuyouwind
0
390
CSC307 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
660
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
Avatar for MinoDriven minodriven
21
7.3k
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
0
290
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
4
2k
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
Oxlintはいいぞ
Avatar for Yuji Yamaguchi yug1224
5
1.3k

Featured

See All Featured
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Designing Experiences People Love
Avatar for Jonathan Moore moore
144
24k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.2k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
240
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
170
HDC tutorial
Avatar for Michiel Stock michielstock
1
390
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
150
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k

Transcript

  1. Аутентификация в Rails монолит / SPA

  2. Сравним два сферических проекта в вакууме

  3. Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

    GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

  4. Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

    ‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

  5. На практике - требования к проекту меняются - нетривиальные задачи

    - гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

  6. CookieStore + из коробки + удобно хранить значения в рамках

    одной сессии

  7. CacheStore + в браузере хранятся только маленькие ключики, а не

    все данные

  8. /config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

    '_project_session'

  9. ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

  10. gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

    :key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

  11. Cookies + можно установить срок жизни

  12. cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

  13. Devise + десяток модулей покрывающий тривиальные задачи + много мануала

  14. Open ID + децентрализованная система

  15. Provider gem install ruby-openid Consumer gem install ruby-openid gem install

    omniauth-openid

  16. OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

    не в cookies получение доступа к данным пользователя токен определяет роль

  17. Provider gem install oauth-plugin gem install oauth2 Consumer gem install

    omniauth-oauth gem install omniauth-oauth2

  18. Вопросы?