Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov Dmitry Efimov
November 19, 2015
Programming
0
210

Authentication in rails. Monolith vs SPA

Avatar for Dmitry Efimov

Dmitry Efimov

November 19, 2015
Tweet

More Decks by Dmitry Efimov

See All by Dmitry Efimov
Автоматизируем синхронизацию HTTP API и документации
Avatar for Dmitry Efimov tuwilof
0
42
Автоматизация Document-Driven Development для проектов с большим API
Avatar for Dmitry Efimov tuwilof
0
45
Инструменты для обнаружения рассинхронизации реализации “REST” API от документации
Avatar for Dmitry Efimov tuwilof
0
50
Валидация “REST” API по документации APIB
Avatar for Dmitry Efimov tuwilof
0
43
Негативное тестирование “REST” API и защита от него
Avatar for Dmitry Efimov tuwilof
0
340
Ликбез по JSON
Avatar for Dmitry Efimov tuwilof
0
88
API Blueprint
Avatar for Dmitry Efimov tuwilof
0
81
Документирование API
Avatar for Dmitry Efimov tuwilof
0
190
Почему и как заменить все id на UUID
Avatar for Dmitry Efimov tuwilof
0
94

Other Decks in Programming

See All in Programming
デミカツ切り抜きで面倒くさいことはPythonにやらせよう
Avatar for aokirishima aokswork3
0
260
Go言語の特性を活かした公式MCP SDKの設計
Avatar for hond hond0413
1
460
AI駆動で0→1をやって見えた光と伸びしろ
Avatar for passion😎 passion0102
1
780
Devoxx BE - Local Development in the AI Era
Avatar for Kevin Dubois kdubois
0
140
Catch Up: Go Style Guide Update
Avatar for ANDPAD inc andpad
0
240
Reactive Thinking with Signals and the Resource API
Avatar for Manfred Steyer manfredsteyer
PRO
0
110
Go言語はstack overflowの夢を見るか?
Avatar for Takuto Nagami logica0419
0
520
GC25 Recap: The Code You Reviewed is Not the Code You Built / #newt_gophercon_tour
Avatar for mazrean mazrean
0
100
コード生成なしでモック処理を実現!ovechkin-dm/mockioで学ぶメタプログラミング
Avatar for QualiArts qualiarts
0
250
はじめてのDSPy - 言語モデルを『プロンプト』ではなく『プログラミング』するための仕組み
Avatar for Masahiro Nishimi masahiro_nishimi
3
13k
CSC509 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
310
オープンソースソフトウェアへの解像度🔬
Avatar for うたもく utam0k
17
3.1k

Featured

See All Featured
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
353
21k
Docker and Python
Avatar for Tania Allard trallard
46
3.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
630
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
526
40k

Transcript

  1. Аутентификация в Rails монолит / SPA

  2. Сравним два сферических проекта в вакууме

  3. Browser Server POST /authenticate username=...&password=... HTTP 200 OK Set-Cookie: session=.......

    GET /api/user Cookie: session=.... HTTP 200 OK { name: “foo” } find and deserialize session

  4. Browser Server POST /authenticate username=...&password=... HTTP 200 OK { token:

    ‘...JWT…’ } GET /api/user Authorization: Bearer ...JWT... HTTP 200 OK { name: “foo”} validate token

  5. На практике - требования к проекту меняются - нетривиальные задачи

    - гемы могут работать некорректно - встречаются противоречия в документациях к гемам - нет универсального метода аутентификации

  6. CookieStore + из коробки + удобно хранить значения в рамках

    одной сессии

  7. CacheStore + в браузере хранятся только маленькие ключики, а не

    все данные

  8. /config/initializers/session_store.rb -Rails.application.config.session_store : cookie_store, key: '_project_session' +Rails.application.config.session_store : cache_store, key:

    '_project_session'

  9. ActiveRecordStore MemCacheStore + корректная работа при наличии двух апп серверов

  10. gem install activerecord-session_store rails generate active_record: session_migration Rails.application.config.session_store : active_record_store,

    :key => '_my_app_session' ActiveRecordStore MemCacheStore install redis / rabbitmq Rails.application.config.session_store : mem_cache_store, key: '_project_session'

  11. Cookies + можно установить срок жизни

  12. cookies[:my_data] = { value: "Ruby on Rails", expires: 100.year.from_now, }

  13. Devise + десяток модулей покрывающий тривиальные задачи + много мануала

  14. Open ID + децентрализованная система

  15. Provider gem install ruby-openid Consumer gem install ruby-openid gem install

    omniauth-openid

  16. OpenAuth / OAuth / OAuth2 аутентификация авторизация данные сессии хранятся

    не в cookies получение доступа к данным пользователя токен определяет роль

  17. Provider gem install oauth-plugin gem install oauth2 Consumer gem install

    omniauth-oauth gem install omniauth-oauth2

  18. Вопросы?