Introducción a la autenticación con Tokens

Curso de Creación de APIs con Ruby on Rails

Introducción

Qué aprenderás sobre la creación de APIs con Ruby on Rails

Configuración

Proyecto

Cómo crear un proyecto con RoR

Instalación de gemas necesarias

Configurar rspec + factorybot

Hello world (health endpoint)

Casos de uso para nuestra aplicación

Planeando nuestro modelo entidad relación

Crear modelos y validaciones + tests

Implementación de los modelos usando TDD

Listar y mostrar Post: pruebas

Listar y mostrar Post: implementación

Crear y editar POST: pruebas

Crear y editar POST: implementación

Usando ActiveModelSerializer

Filtrar posts - pruebas

Filtrar posts - implementacion

N+1 query problem: explicacion teórica

N+1 query problem: solución

Introducción a la autenticación con Tokens

Autenticación: pruebas del endpoint de detalle (/posts/{id})

Autenticación: generacio de auth token para el usuario

Autenticación: agregando autenticacion al controlador de Post

Autenticación: lógica de update, delete y create del controlador de blogposts

Autenticación: Finalizando pruebas de creación y actualización de blogposts

Probando el API con Postman

Explicación de Caching

Usando Cache para acelerar las búsquedas de posts

Background jobs y ActiveJob (explicación teórica)

Generar Reporte para procesar con ActiveJob

Enviar Reporte usando ActionMailer

Autenticacion con auth0 y JWT

Cierre

Cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 5

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

pabloxio

hace 4 años

¿Estaría mal implementado si en lugar de crear el concern secured.rb se agregara como un método privado en el application_controller.rb?:

class ApplicationController < ActionController::API

  private

    def authenticate_user!
      token_regex = /Bearer (\w+)/
      headers = request.headers
      if headers['Authorization'].present? && headers['Authorization'].match(token_regex)
        token = headers['Authorization'].match(token_regex)[1]
        if(Current.user = User.find_by_auth_token(token))
          return
        end
      end
      render json: {error: 'Unauthorized'}, status: :unauthorized
    end
end

De igual manera se agregaría en el controlador que sea necesario el before_action :authenticate_user!, ... logrando lo mismo. 🤔

Victor Manuel Franco Cañon

hace 4 años

Excelente explicación.

pabloxio

hace 4 años

En el minuto 7:00 cuando se usa byebug he encontrado que no es necesario realizar el require 'byebug' para su uso.

pabloxio

hace 4 años

Para quienes como yo quedaron con la duda sobre rails dev:cache. Este comando crea un archivo llamado tmp/caching-dev.txt, que luego es verificado sí existe por el archivo de configuración config/environments/development.rb de la siguiente manera:

...
  # Enable/disable caching. By default caching is disabled.
  # Run rails dev:cache to toggle caching.
  if Rails.root.join('tmp', 'caching-dev.txt').exist?
    config.action_controller.perform_caching = true

    config.cache_store = :memory_store
    config.public_file_server.headers = {
      'Cache-Control' => "public, max-age=#{2.days.to_i}"
    }
  else
    config.action_controller.perform_caching = false

    config.cache_store = :null_store
  end
....

Como se puede apreciar, al no existir el archivo tmp/caching-dev.txt, la cache estaba desactivada (config.cache_store = :null_store) por default.

louismanson

hace 3 años

El usar un autentificador es bueno pero no limitaría a los usuarios únicamente a usar ese servicio en espesifco? seria bueno que esa fuera una de varias formas de hacer login y usar un manejado de sesiones como CASino