Oxagile
А наша Юля Олецкая говорит: можно! Юля рассказала, как создала свое уникальное решение для аутентификации и авторизации — JWT библиотеку для Ruby — и кому оно может быть полезно.
Юля, привет. Расскажи, как вообще возникла идея библиотеки?
Я работала на проекте, где нужно было создать новую версию API. В новой версии планировать построить API-first приложение, где был бы единообразный процесс аутентификации для JS клиентов и сторонних API-сервисов. Среди рассматриваемых вариантов оказался и JWT. Мы с командой изучили информацию на тему и решили остановиться на этой технологии.
JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на JSON формате. Как правило, используется для передачи данных авторизации в клиент-серверных приложениях. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтверждения своей личности.
Я поняла: есть много статей о JWT, а вот вариантов, которые сразу из коробки дают удобное решение для Ruby, нет. Есть библиотека ruby_jwt, которая шифрует токены согласно спецификации, расшифровывает их, но при этом в самой популярной библиотеке для аутентификации в Ruby on Rails - device, например, нет нативной поддержки JWT. Все, кто использует JWT, стали переходить на новый Auth0 – это такой third-party service, который работает как black box решение. Подписка на него, естественно, платная. И я подумала, что можно было бы создать опен-сорсную библиотеку для Ruby, не привязанную к Rails, которая могла бы предоставить схожий функционал и простую и понятную интеграцию.
А ты лёгких путей не ищешь
На самом деле, у нас на проекте были созданы кое-какие наработки, на основе которых можно было сделать полноценное решение, решила попробовать. Код был очень сильно привязан к логике конкретного проекта, к рельсам, поэтому работы предстояло много. В итоге я написала standalone library, которая может использоваться независимо от фреймворка – с Sinatra, Hanami, Trailblazer, просто с Ruby.
И про статью расскажи.
Ну потом ещё написала статью о библиотеке, которая попала на несколько зарубежных ресурсов.
Очень круто! Юль, это ведь широко применимая штука? Может быть полезна всем, кто разрабатывает новый API, так?
Да, любой проект, который строит свой API с использованием JWT, может воспользоваться данной наработкой, она актуальна и для микросервисных архитектур.
Больше подробностей в статье Юли на GitHub - https://github.com/tuwukee/jwt_sessions
.
ИТ-сообщества - отличная площадка для прокачки знаний, развития экспертизы, контакта разработчиков и компаний. К ним приковано много внимания, компании платят деньги за возможность разместить вакансию или поставить стенд на ивенте. Однако, работа компаний с сообществами часто опошлена агрессивным хантингом.
Мы думаем, что работа с сообществами - это в первую очередь про установление взаимоотношений, другими словами, это про дружбу.
Делимся своим опытом, как мы подружились с дотнет-сообществом Минска.
9 декабря мы провели NET Dev Meetup #1. Связались с организаторами российской конференции dotnext и попросили порекомендовать нам лучших. Приехали Толя Кулаков и Миша Щербаков. Убедиться в том, что это очень сильные спикеры с хорошим контентом можно самостоятельно. Видео их докладов уже в сети: о предотвращении атак в .net и о метриках.
Далее мы сделали опрос среди дотнет-сообщества о том, каких спикеров ребята хотели бы видеть в Минске. Было 2 лидера: Mark Seemann и Dino Esposito.
В январе мы пригласили в Минск Dino Esposito и вместе со SPACE решили, что приезд такого знаменитого персонажа в Беларусь вполне тянет на конференцию. Так Oxagile стала партнёром воркшопа от Dino и конференции NETsummit.
И, конечно, у Dino мы взяли интервью и опубликовали его на dev.by.
Для тех, кто ещё не читал, тизер: там есть шутка про песню Despacito.
И наконец, 24 марта прошёл NET Dev Meetup #2. Делимся с вами презентацией доклада по Machine Learning. Презентацию хвалили за много полезных ссылок на обучение по этой теме.
За всё это время, мы успели познакомиться с лидерами сообщества и получить их поддержку, представительница Oxagile стала членом программного комитета NET Summit, мы пообщались с порядка 300 разработчиками, получили обратную связь, прокачали собственную экспертизу, и, нам кажется, даже немного подружились.
Кто из вас выбрал бы другую профессию, если бы ещё в школе увидел, чем на самом деле занимаются люди на работе вашей мечты?
Некоторые из нас преподают в ИТ-школах и понимают, как важно учащимся вовремя познакомиться с реальным профессиональным миром. Преследуя эту цель, а также из любопытства, чем дышит знаменитое поколение Z, мы пригласили школу Айтиландия в Oxagile. Взяли у ребят интервью о том, как они видят будущее ИТ, и рассказали, что в действительности означает быть программистом.
Рубрика "Взгляд снизу"
Ребята размышляют над вопросами об ИТ-мире. Вашему вниманию - наиболее интересные ответы.
- Как вы представляете себе будущее через 20 лет? - Все будут пытаться стать программистами.
- Кто такие HR? - Ну это такие андроиды или неофициальные программисты.
- Что такое прод? - Они продают.
- Кто такие интеграторы? - Интеграторы созвучно со словом интерьер. Это те, кто занимаются обстановкой офиса и заказывают компьютеры, различную технику.
- Кто такие рекрутёры? - Те, которые распространяют рекламу на взрослый круг.
В общем, ребята почти всё угадали :)
Также было интересно узнать, насколько, по мнению подростков, digital-native поколение отличается от тех, кто еще не успел родиться со смартфоном в руках, и насколько сегодня ИТ-грамотность нужна как дисциплина.
Подростки ответили, что, возможно, их поколение в принципе быстрее разберётся с инструментом, им интуитивно более понятно, где искать нужную кнопку, но если не обучаться, то навыка работы с интструментом не будет. По крайней мере их одноклассники не умеют того, чему учат в Айтиландии: работать в фото-, видеоредакторах, заниматься 3D моделированием, создавать анимации и, конечно, программировать.
Нам кажется, это хороший вывод: может, поколение Z быстрее, но учиться нужно всем.
Oxagile вошла в топ-500 самых быстрорастущих технологических компаний в Северной Америке в рейтинге Deloitte's 2017 Technology Fast 500 ™.
Агентство Deloitte распределяет места победителей на основании развития бизнеса за 3летний период.
Уже второй год подряд Oxagile – единственная компания в рейтинге с белорусскими корнями.
Oxagile обеспечила себе 393 рейтинговое место. Рядом Paycom на 390 месте, Facebook - на 322, Twitter - на 302.
CMO Oxagile, Михаил Романовский, объясняет, что такой рост – это закономерное следствие стратегии компании:
В течение последних трёх лет мы сконцентрировались на высокой профессиональной квалификации команды, щедрых инвестициях в исследования и R&D отдел и фокусном подходе к проектам.
По сути стратегия Oxagile - это комплекс мер, и ядро этого комплекса – фокусность в Online Video и сопряженных c ним доменах.
«Стратегия такая: прокачиваем экспертизу в ключевом домене – нам доверяют разработку решений гиганты рынка – проекты становятся более масштабными и требуют использования технологий on-the-edge: BigData, BI, Machine Learning, Computer Vision. В результате у команды Oxagile интересные задачи – работа делается с удовольствием – растет бизнес клиентов – растём мы – все счастливы».
Oxagile благодарит все подразделения и гордится своей командой!
30 сентября на Frontend Dev Conf запустили флешмоб шуток "и теперь я пишу на JS". Выкладываем топ-5 по нашему мнению.
5 место
Попробовал вейп, покатался на гироскутере, покрутил спиннер и теперь я пишу на JS. #fdconf #JS_Oxagile
— Ассасин Анальгин (@zicheul) 30 сентября 2017 г.
4 место
3 место
Я увидел эту картинку и теперь пишу на JS #fdconf #fdconf2017 #JS_Oxagile pic.twitter.com/OTUvf9Wkc3
— Egor Miasnikov (@iamegor_) 30 сентября 2017 г.
2 место
Забыть про память позволяет
— Vlad :: gwer (@webholt) 30 сентября 2017 г.
Технологический прогресс.
Пускай мой юзер сам страдает,
Теперь пишу я на жээс.#fdconf #JS_Oxagile
1 место
Писал как все на PHP я -
Но мне не нравился процесс,
И оседлал я поезд хайпа -
Теперь пишу я на JS.#fdconf #JS_Oxagile— Illya Klymov (@xanf_ua) 30 сентября 2017 г.
Самоирония - это важно.
Все шутки "И теперь я пишу на JS" можно почитать в Twitter, Instagram и Facebook.
Сегодня в барбершопах и крафтовых барах можно услышать «Будете вы разрабатывать на JS или нет – это лишь вопрос времени». :)
Для тех, кто готовится к этой неизбежности, и тех, кто уже на передовой, мы подготовили подборку подкастов и телеграм каналов: от еженедельных новостей о фронтенд разработке до конференций, вакансий и хайпа.
9 подкастов о Frontend
1. Radio JS
Очевидно, подкаст про JS. Говорят о библиотеках и фреймворках, последних тенденциях и приёмах “старой школы”. Время от времени приглашают гостей, знатных профессионалов, поделиться опытом.
Подкаст сообщества Веб-Стандарты. Ведущие – очень уважаемые ребята мира фронтенда: Вадим Макеев, Алексей Симоненко, Ольга Алексашенко. Обсуждают фронтенд-новости за неделю.
Еженедельный подкаст о новостях мира frontend-разработки и индустрии web-технологий изнутри. Обсуждают всё: от JavaScript и CSS до митапов, конференций и работы в IT-сфере.
Кстати, в последнем выпуске Павел Ловцевич рассказывает, как образовались Минские сообщества Minsk CSS и Minsk JS и про недавно прошедшую конференцию Css-Minsk-js.by
4. DevSchacht
Еженедельный подкаст о новостях мира frontend-разработки и индустрии web-технологий изнутри. Обсуждают всё: от JavaScript и CSS до митапов, конференций и работы в IT-сфере.
Вся правда о фронтенд-разработке. Всё, о чём боятся говорить — вы услышите здесь! Смузи, вейп, ES6, React — вас накроет волной хайпа.
6. Frontflip
Подкаст о JavaScripte, фронтенде и сопутствующих технологиях. Практически в каждый выпуск приглашают гостя.
7. Фронтёрки
Крафтовый подкаст про фронтенд и людей.
8. uWebDesign
Подкасты про IT и web разработку: web дизайн, различные языки программирования и новости из мира IT
Подкаст о React и смежных технологиях в мире JavaScript, еженедельно, выпуски по 5-10 минут, всё по делу без воды!
9 телеграм-каналов о Frontend
Удобный способ следить за новостями и новинками, читать лайфхаки от ведущих разработчиков и лидеров сообществ.
Кроме того, когда работать невмоготу, коменты на онлайнере банальны, а все коубы с котиками посмотрены, профессиональные телеграм-каналы – приличный досуг :)
@forwebdev |
@front_end_dev |
@breakfastjs |
@webstandards_ru |
@devSchacht |
@webo_ru |
@frontendraccoon |
@html5by |
@ru_5minreact |
**По ходу будем добавлять новые подкасты и телеграм-каналы, потому советуйте другие ресурсы в комментариях.
В Западной Европе и Северной Америке количество женщин в IT-сфере постоянно растет. Однако есть предпосылки, что и в Украине, и в Беларуси ситуация вскоре начнет меняться. Мы пообщались с четырьмя представителями IT-профессий в компании Oxagile и готовы разрушить стереотип о том, что разработка программного обеспечения под заказ – это сугубо мужской бизнес. Итак, знакомьтесь:
При цитировании обязательна прямая гиперссылка на соответствующие материалы. Пишите на [email protected].