Стараясь оставаться в тренде и следуя веяниям моды веб разработки, последнее веб приложение я решил реализовать как набор микросервисов на ruby плюс “толстый” клиент на ember. Одна из первых проблем, вставших перед мной была связана с аутенфикацией запросов. Если в классическом, монолитном, приложении все просто, используем куки, сессии, подключаем какой-нибудь devise, то тут все как в первый раз.

Архитектура

За базу я выбрал JWT — Json Web Token. Это открытый стандарт RFC 7519 для представления заявок (claims) между двумя участниками. Он представляет из себя структуру вида: Header.Payload.Signature, где заголовок и payload это запакованые в base64 json хэши. Здесь стоит обратить внимание на payload. Он может содержать в себе все что угодно, в принципе это может быть и просто client_id и какая-то другая информация о пользователе, но это не очень хорошая идея, лучше передавать там только ключ идентификатор, а сами данные хранить где-то в другом месте. В качестве хранилища данных можно использовать что угодно, но мне показалось, что redis будет оптимальным, тем более что он пригодится и для других задач. Еще один важный момент — каким ключем мы будем подписывать наш токен. Самый простой вариант использовать один shared key, но это явно не самый безопасный вариант. Коль скоро мы храним данные сессии в redis, ничто не мешает нам генерировать уникальный ключ для каждого токена и хранить его там же.

Понятно, что генерировать токены будет сервис отвечающий за авторизацию, но кто и как будет их проверять? В принципе можно проверку затолкать в каждый микросервис, но это противоречит идеи их максимального разделения. Каждый сервис должен будет содержать логику обработки и проверки токенов да еще и иметь доступ к redis. Нет, наш цель получить архитектуру в которой все запросы приходящие в конечные сервисы уже авторизованы и несут в себе данные о пользователе (например в каком-нибудь специальном заголовке).
Читать дальше →

7 февраля завершился мини-сериал «Война и мир» (War & Peace, 2016) на канале BBC. Британская адаптация романа Льва Николаевича Толстого сценаристом и продюсером Эндрю Дэвисом собрала множество положительных отзывов критиков и зрителей. Дэвис не собирается останавливаться на достигнутом; теперь британец собирается взяться за «Отверженных» Виктора Гюго. Эндрю ещё не начал работать над сценарием, однако уже наметил […]

7 февраля завершился мини-сериал «Война и мир» (War & Peace, 2016) на канале BBC. Британская адаптация романа Льва Николаевича Толстого сценаристом и продюсером Эндрю Дэвисом собрала множество положительных отзывов критиков и зрителей. Дэвис не собирается останавливаться на достигнутом; теперь британец собирается взяться за «Отверженных» Виктора Гюго. Эндрю ещё не начал работать над сценарием, однако уже наметил […]

Artist: 40lbs Of Lye Album: 40lbs Of Lye Genre: Alternative Rock Country: USA Released: 2016 Quality: mp3, CBR 320 kbps Tracklist: 01. Cold Hard Hands 02. Gravel 03. Crawl 04. Empty House 05. Little Prayer 06. Secret 07. Here They Come 08. Still Life 09. Picture Of You 10. River … Tracklist and download links →

The post 40lbs Of Lye – 40lbs Of Lye (2016) appeared first on Getrockmusic.org - latest rock and metal releases.

Artist: Low Flying Hawks Album: Kōfuku Genre: Sludge Metal / Doom Metal Country: USA Released: 2016 Quality: mp3, CBR 320 kbps Tracklist: 01. Kōfuku 02. Now, Apocalypse 03. Seafloor Fathoms 04. Fading Sun 05. White Temple 06. Kokkai 07. Ruins 08. Wolves Within Wolves 09. Till the Night Meets the … Tracklist and download links →

The post Low Flying Hawks – Kōfuku (2016) appeared first on Getrockmusic.org - latest rock and metal releases.