и не очень понятно, что значит не работает

Да, я передаю блоку параметр в виде строки

а почему тебе connect в yield не кладешь? зачем ты сроку кладешь?

в connect у меня меняются настройки из database.yml, а строку я передаю в yield, т.к. в моей локальной бд будет столбец в таблице студентов, который говорит с какого сервера была загрузка - с one или two.

так тебя не устраивает? https://gist.github.com/packagee/d5b597a46a66e75f840c25d8ce6b6080

а тебе еще надо one и two передать. попробуй yield(connetc,'one') и yield(connect,'two')

в connect у меня меняются настройки из database.yml, а строку я передаю в yield, т.к. в моей локальной бд будет столбец в таблице студентов, который говорит с какого сервера была загрузка - с one или two.

https://gist.github.com/packagee/d5b597a46a66e75f840c25d8ce6b6080

https://gist.github.com/packagee/d5b597a46a66e75f840c25d8ce6b6080

Спасибо) я понял. у меня не работал, т.к. я в yield не передовал connect. В блоке же у меня идет работа с connect, и он тоже меняется.

вопрос. а есть какая-нибудь тулза, которая из uml-диаграммы генерит schema.rb?

есть тулза для обратной схемы

вопрос. а есть какая-нибудь тулза, которая из uml-диаграммы генерит schema.rb?

Лучше все таки миграциями наверно генерировать схему, приложение на рельсе?

рельса.

я сугубо из интереса про генерацию из uml спросил

вопрос. а есть какая-нибудь тулза, которая из uml-диаграммы генерит schema.rb?

Берёшь любой генератор uml to sql. Рельсы потом дампят структуру БД в schema.rb

понял, спасибо

Как можно в edit view получить реальный объект?

И вообще возможно ли это?

Юзер при этом еще не сайн ин

а ты щас нереальный объект получаешь?

Class.new

в едите обычно

нашёл User.with_reset_password_token

прикольно

всем привет! Есть ли люди, которые работали с GraphQL?

GraphQL существует, прозреваю что существуют и люди, которые с ним работали.

а практикуется ли хранение картинок в бд а-ля через blob или string?

а то у меня проект, где сугубо api, без какого либо ui. вот и думаю что делать.

​​​​​​Роскомнадзор по требованию Генпрокуратуры начал блокировку технического домена Google — googleusercontent.com. На этом домене у Google находится служебный контент собственных ресурсов, а так же ресурсы (счётчики, компоненты) для сторонних сайтов. В ближайшее время могут перестать частично или полностью открываться не только ресурсы Google, но и огромное количество сайтов в интернете, использующих ресурсы Google в качестве элементов сайта. Домен заблокирован с номером требования ГП 27-31-2015/Ид4082-15 — это знаменитое «резиновое» постановление Генпрокуратуры, по которому Роскомнадзор без зазрения совести блокирует любые ресурсы, которые им вздумается. В данный момент по этому решению заблокировано 10417 сайтов и IP-адресов. Ну то есть РКН, как и всегда, без какого-либо смысла уничтожает рунет.

некоторыми - да, но я всегда был в офигевании от такого решения )

когда 10мб данных и 400Г аватарок

а есть какое-то каноническое или рабочее решение?

а что тебе мешает хранить картинки в облаке?

очень удобно ментейнить базу, ежедневные бекапы, это вот всё )

да там картинки хорошо, если 60х60 пыхалей будут

ну и плюс я малоопытный, я хз как сугубо через http-запросы передать пичку на сохранение в бд

у меня-то тогда никаких облаков не было )

снесли на отдельный тазик всю статику и нгиксом плевали

ну и плюс я малоопытный, я хз как сугубо через http-запросы передать пичку на сохранение в бд

Гем возьми Аля карриервейр он сам все сделает

Это если в облако польешь

да, а через АПИ картинку не проблема тоже грузить, заггули, вплоть того что тебе будут передавать просто урл

прост если ты в бд файло будешь держать, это значит что надо будет на серваке или на клиенте преобразовывать файл как-то, кэша не будет и наверное ещё какое-то гавно вылезет

господа, а не подскажите как правильно прочитать значение из secrets.yml.enc ?

господа, а не подскажите как правильно прочитать значение из secrets.yml.enc ?

как пробовал?

как пробовал?

да что-то никак нагуглить не могу правильное решение

проверить файлик только есть Rails::Secrets.read

или сейчас уже нужно переходить на Encrypted Credentials ?

или сейчас уже нужно переходить на Encrypted Credentials ?

переходите, это почти не больно

у меня такая задача: есть сторонний сервис, где присутствует авторизация пользователей и есть мой сайт. нужно это взаимодействовать. то есть со стороннего сервиса, при переходу ко мне, нужно идентифицировать пользователя. подскажите пожалуйста как это можно сделать? в рельсах.

у меня такая задача: есть сторонний сервис, где присутствует авторизация пользователей и есть мой сайт. нужно это взаимодействовать. то есть со стороннего сервиса, при переходу ко мне, нужно идентифицировать пользователя. подскажите пожалуйста как это можно сделать? в рельсах.

Нужно чтобы со стороннего сервиса тебе отправляли какой-нибудь токен

напрмиер можно чтоб при запросах к тебе тебе слали хедер какой нибудь

а ты по нему уже мог понять кто это

oauth?

сторонний сервис скорее всего подразумевает, что доступа к нему нет. или есть? тогда это не сторонний сервис )

сторонний сервис скорее всего подразумевает, что доступа к нему нет. или есть? тогда это не сторонний сервис )

нет доступа. другая фигня. это вообще другой сервис(сайт), допустим, для каких либо действий.

тогда в общем-то никак

тогда в общем-то никак

ну, для тестирования они должны дать доступ. видимо они должны размещать у себя ссылку.

а не подскажите вот такая ошибка появилась когда я стал использовать credentials

C:/Ruby24-x64/lib/ruby/gems/2.4.0/gems/railties-5.2.0/lib/rails/application.rb:583:in validate_secret_key_base': `secret_key_base for production environment must be a type of String` (ArgumentError)

если передавать токен в запросе, то тебе на твоей стороне все равно надо этот токен валидировать, то есть опять стучаться назад к стороннему сервису

установи линукс

oauth?

я должен у себя его заюзать?

а можешь у них?

а можешь у них?

я сомневаюсь.

узнай

это поможет

хотя если посмотреть файл EDITOR='code —wait' rails credentials:edit то там есть secret_key_base

Ну вообще да, надо знать, как может тот сервис

это слишком тесное взаимодействие. если просто передавать в хедерах инфу или токен, это дырища в безопасности размером с туманность андромеды

ну смотря какое взаимодействие жеж.

там может быть что калбек дёргает твой сервис, а ты в ответ подтверждаешь что-то

ну да.. сходу не могу придумать ни одного примера где можно было бы безопасно полагаться на входные незащищенные параметры связанные с конкретным юзером )

а смысл?

там может быть что калбек дёргает твой сервис, а ты в ответ подтверждаешь что-то

без взаимодействия с их разрабами получается это не возможно?

это слишком тесное взаимодействие. если просто передавать в хедерах инфу или токен, это дырища в безопасности размером с туманность андромеды

Почему дырища? Токен-то зашифрован

тот сервис дает тебе токен, ты что-то по нему делаешь, и подтверждаешь, с этим же токеном

Гонять просто jwt

но чтобы его расшифровать - опять же надо общаться со сторонним сервисом

принимаешь только от них, отсылаешь только им.

но чтобы его расшифровать - опять же надо общаться со сторонним сервисом

Не обязательно, можно просто иметь одинаковые ключи

вспоминаем, что сервис совершенно посторонний

ну сервисы разные ж бывают

пока нет деталей о взаимодействии - это все в воздух

но чтобы его расшифровать - опять же надо общаться со сторонним сервисом

ассиметричную криптографию уже придумали много лет назад

а если уже хранить одинаковые ключи, с тем же успехом можно сделать на стороннем сервисе и колбэк для валидации токенов, или полноценный oauth

да

ассиметричную криптографию уже придумали много лет назад

каким образом оно тут поможет?

не обязательно обращаться к сервису, чтобы провалидировать условный токен с помощью открытого ключа этого сервиса

в принципе да вариант

если сторонний сервис такое умеет

короче ничего не понятно мы гадаем

https://www.frontsteps.com/ - вот собственно, сторонний сервис

я у них что-то даже инфы про API не наблюдаю

)))

я у них что-то даже инфы про API не наблюдаю

может скрыто где-то.

короче я сваливаю с этой темы :D

короче я сваливаю с этой темы :D

? когда получу доступ для тестирования - еще напишу.

имхо самое простое добавлять ноль впереди перед парсингом, хоть и выглядит костылем. все остальные решения еще более уродливые - например заюзать Date.strptime, но для этого надо перевести дату на английский самому, или заюзать гем для этого

учитывая что скорее всего дата приходит откуда-то из формочки, имхо там и надо править формат. и тогда это точно не будет костылем