не очень красиво

в слаке лучше

в слаке лучше

факт

так вот. есть ли возможность... не знаю... сделать фейковую ассоциацию, не привязанную ни к таблице ни к модели, но являющуюся таки референсом и возвращающую всегда nil (ну или пустой массив в случае с коллекцией)?

что за референс

ну так под капотом зовутся ассоциации в AR

не уверен, но может скоуп можно сделать, и в скоупе у Baz сделать возврат пустоты

а у Bar прелоад того что нужно

ну первые пара попыток со скоупом не прокатили

то есть тупо -> { nil } - точно нет

глубоко причины не рыл. он там ожидает скоуповый объект

вставить запрос, который не повлияет никак на остальное)

типа where 1=1

он будет требовать некоторых реальных полей в таблице. подсовывать ему липу может конечно сработать, только пахнуть будет сильно.

ну и это не совсем уж хорошо поможет, тк он будет таки пытаться делать запрос. просто ничего не найдет.

А кто-нибудь работал с http/2 в рельсах?

пацаны как залогинить пользователя в девайс 3.2.1 по ссылке из письма?

пацаны как залогинить пользователя в девайс 3.2.1 по ссылке из письма?

https://github.com/plataformatec/devise/wiki/How-To:-Simple-Token-Authentication-Example

А кто-нибудь работал с http/2 в рельсах?

Там ничего аномального не происходит, все так же как и с 1.1

Там ничего аномального не происходит, все так же как и с 1.1

ммм, а как же rack?

Лучше скажите, что из http/2 вы хотите использовать?

А кто-нибудь работал с http/2 в рельсах?

Что конкретно ты имеешь в виду?

server push?

Да, ровно server push. Мне нужно загружать файл и его обрабатывать - постоянно отсылая клиенту информацию о статусе и этапах обработки.

Как я понимаю, других способов кроме websocket, пусть даже с AC в рельсе сейчас нет

ну ваще да, вебсокет сейчас way to go

Прямо беда.

дак чо беда? чем не устраивают вебсокеты?

пацаны как залогинить пользователя в девайс 3.2.1 по ссылке из письма?

выкинуть девайс и написать пару своих экшенов для этого

выкинуть девайс и написать пару своих экшенов для этого

и получить кучу дырок в аутентификации

зачем переизобретать велосипед?

и получить кучу дырок в аутентификации

каких дырок?

обычно не стоит переимплеменчивать криптографию и аутентификацию

лучше использовать готовые протестированные решения

Пс парни есть кто руби знает?

пацаны как залогинить пользователя в девайс 3.2.1 по ссылке из письма?

отнаследуйся от Devise::ConfirmationsController

лучше использовать готовые протестированные решения

авторизация очень простая и тривиальная задача, там в принципе сложно наделать дырок

а девайс очень неповоротливый, там делов написать свою систему авторизации - пару часов, зато она будет под тебя, гибкая и не будет возникать таких вопросов

для блога за 10 минут девайс мб и подходит, но дальше замучаешься его костылять

Пс парни есть кто руби знает?

целый чат (кто бы мог подумать)

? все ясно

а девайс очень неповоротливый, там делов написать свою систему авторизации - пару часов, зато она будет под тебя, гибкая и не будет возникать таких вопросов

очень удобно, очень под себя.

для блога за 10 минут девайс мб и подходит, но дальше замучаешься его костылять

например?

контроллер переопределить можно? да. Вьюху? да.

Девайсовские вьюхи можно сразу выкидывать, экшены для логина/регистрации в любом случае будешь свои писать. Что в итоге остается от девайса?

> Девайсовские вьюхи можно сразу выкидывать Чейта

> экшены для логина/регистрации в любом случае будешь свои писать Разве?

перевел девайсовские вьюхи под simple_form плюс подправил чуток и всё.

> экшены для логина/регистрации в любом случае будешь свои писать Разве?

Ну если тебе нужно только создать юзера в базе и письмецо ему на почту кинуть, то окей. Но чаще всего этого будет мало

> Но чаще всего этого будет мало А что еще может понадобиться?

> Но чаще всего этого будет мало А что еще может понадобиться?

создать еще какие-нибудь связанные с юзером модельки, отослать письмо не только юзеру, да куча другой логики может понадобиться

создать еще какие-нибудь связанные с юзером модельки, отослать письмо не только юзеру, да куча другой логики может понадобиться

переопределяешь контроллер, в нем super и дальше че хочешь

переопределяешь контроллер, в нем super и дальше че хочешь

и зачем тянуть за собой целый девайс? ради экономии 2 скрочек кода?

ради bulletproof кода и общих подходов

эт чего это девайс bulletproof?

ты просто фразу про "авторизация - это легко и просто" в серьезном обществе не повторяй, потому что это реально как раз наоборот

эт чего это девайс bulletproof?

потому что у него миллионы пользователей, которые отловили кучу багов

потому что у него миллионы пользователей, которые отловили кучу багов

не понимаю почему многие разработчики не понимают таких простых принципов.

Чем больше юзеров - тем проработаннее библиотека как правило.

угу

там из криптографии только bcrypt

да при чем тут криптография... ты априори не сможешь один написать код лучше, чем писало столько людей

ты просто фразу про "авторизация - это легко и просто" в серьезном обществе не повторяй, потому что это реально как раз наоборот

еще лучше с аутентификацией не путать

инфа вся гоняется в сессиях

ERROR: S client not available

да при чем тут криптография... ты априори не сможешь один написать код лучше, чем писало столько людей

ты видел его код вообще?

видел конечно

я не понимаю, зачем надо упорно писать свой велосипед, когда есть готовые

и что там такого экстраординарного, чего нельзя повторить?

"ты видел конструкцию велосипеда? что там сложного, повторить - раз плюнуть"

это готовое решение покрывает 10% требований бизнеса

я не понимаю, зачем надо упорно писать свой велосипед, когда есть готовые

У готовых есть всегда фатальный недостаток

У готовых есть всегда фатальный недостаток

это да

это готовое решение покрывает 10% требований бизнеса

да почему ж 10? у нас на огромном проекте работает девайс

и он нас устраивает на 100%

да, настроили стратегии для oauth

да, переопределили пару вещей

но это все равно остался девайс и в этом можно разобраться лешко новому человеку

я просто работал и в проекте, где auth самописный (на пхп, но не важно)

ну и там весь код был лишен фатального недостатка: смтп сервера, полнотекстовый поиск, хранилище key-value - все было самописным

но тогда время было такое

авторизация слишком индивидуальная штука как по мне, и если ресурсы позволяют, то лучше написать свое

это готовое решение покрывает 10% требований бизнеса

у меня девайс покрывает 70-80% того что мне нужно как правило

сейчас уже многие используют бэк как апи, использовать сессии в мобилных приложениях вообще боль

у меня девайс покрывает 70-80% того что мне нужно как правило

о, а что не покрывает?

Ща сходу не вспомню если честно

Точно что то было

ну или ты имеешь в виду из коробки без настройки?

Переписать экшон

О, вот кстати недавно гавнокодил чтобы email нельзя было сменить

Еще сделал пустым экшон на destroy

сходу спрошу - кто как хендлит смену емейла?

сразу даете сменить?

или запрещаете?

даем

даем

мне кажется это дыра в безопасности.

надо что то типа "подождите N дней и будет установлен новый email"