0
Любовь Довжик – PR Manager в Oxagile
КОРПБЛОГИ


 

А наша Юля Олецкая говорит: можно! Юля рассказала, как создала свое уникальное решение для аутентификации и авторизации — JWT библиотеку для Ruby — и кому оно может быть полезно.

Юля, привет. Расскажи, как вообще возникла идея библиотеки?

Я работала на проекте, где нужно было создать новую версию API. В новой версии планировать построить API-first приложение, где был бы единообразный процесс аутентификации для JS клиентов и сторонних API-сервисов. Среди рассматриваемых вариантов оказался и JWT. Мы с командой изучили информацию на тему и решили остановиться на этой технологии.

JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на JSON формате. Как правило, используется для передачи данных авторизации в клиент-серверных приложениях. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтверждения своей личности.

Я поняла: есть много статей о JWT, а вот вариантов, которые сразу из коробки дают удобное решение для Ruby, нет. Есть библиотека ruby_jwt, которая шифрует токены согласно спецификации, расшифровывает их, но при этом в самой популярной библиотеке для аутентификации в Ruby on Rails - device, например, нет нативной поддержки JWT. Все, кто использует JWT, стали переходить на новый Auth0 – это такой third-party service, который работает как black box решение. Подписка на него, естественно, платная. И я подумала, что можно было бы создать опен-сорсную библиотеку для Ruby, не привязанную к Rails, которая могла бы предоставить схожий функционал и простую и понятную интеграцию.  

А ты лёгких путей не ищешь (smile)

На самом деле, у нас на проекте были созданы кое-какие наработки, на основе которых можно было сделать полноценное решение, решила попробовать. Код был очень сильно привязан к логике конкретного проекта, к рельсам, поэтому работы предстояло много. В итоге я написала standalone library, которая может использоваться независимо от фреймворка – с Sinatra, Hanami, Trailblazer, просто с Ruby.

И про статью расскажи.

Ну потом ещё написала статью о библиотеке, которая попала на несколько зарубежных ресурсов.

Очень круто! Юль, это ведь широко применимая штука? Может быть полезна всем, кто разрабатывает новый API, так?

Да, любой проект, который строит свой API с использованием JWT, может воспользоваться данной наработкой, она актуальна и для микросервисных архитектур.

Больше подробностей в статье Юли на GitHub - https://github.com/tuwukee/jwt_sessions .

   

  

0
КОРПБЛОГИ

ИТ-сообщества - отличная площадка для прокачки знаний, развития экспертизы, контакта разработчиков и компаний. К ним приковано много внимания, компании платят деньги за возможность разместить вакансию или поставить стенд на ивенте. Однако, работа компаний с сообществами часто опошлена агрессивным хантингом.

Мы думаем, что работа с сообществами - это в первую очередь про установление взаимоотношений, другими словами, это про дружбу.

Делимся своим опытом, как мы подружились с дотнет-сообществом Минска.

9 декабря мы провели NET Dev Meetup #1. Связались с организаторами российской конференции dotnext и попросили порекомендовать нам лучших. Приехали Толя Кулаков и Миша Щербаков. Убедиться в том, что это очень сильные спикеры с хорошим контентом можно самостоятельно. Видео их докладов уже в сети: о предотвращении атак в .net и о метриках.

Далее мы сделали опрос среди дотнет-сообщества о том, каких спикеров ребята хотели бы видеть в Минске. Было 2 лидера: Mark Seemann и Dino Esposito.

В январе мы пригласили в Минск Dino Esposito и вместе со SPACE решили, что приезд такого знаменитого персонажа в Беларусь вполне тянет на конференцию. Так Oxagile стала партнёром воркшопа от Dino и конференции NETsummit

И, конечно, у Dino мы взяли интервью и опубликовали его на dev.by

Для тех, кто ещё не читал, тизер: там есть шутка про песню Despacito.

И наконец, 24 марта прошёл NET Dev Meetup #2. Делимся с вами презентацией доклада по Machine Learning. Презентацию хвалили за много полезных ссылок на обучение по этой теме.

За всё это время, мы успели познакомиться с лидерами сообщества и получить их поддержку, представительница Oxagile стала членом программного комитета NET Summit, мы пообщались с порядка 300 разработчиками, получили обратную связь, прокачали собственную экспертизу, и, нам кажется, даже немного подружились.

0
КОРПБЛОГИ

Кто из вас выбрал бы другую профессию, если бы ещё в школе увидел, чем на самом деле занимаются люди на работе вашей мечты? 

Некоторые из нас преподают в ИТ-школах и понимают, как важно учащимся вовремя познакомиться с реальным профессиональным миром. Преследуя эту цель, а также из любопытства, чем дышит знаменитое поколение Z, мы пригласили школу Айтиландия в Oxagile. Взяли у ребят интервью о том, как они видят будущее ИТ, и рассказали, что в действительности означает быть программистом.

Рубрика "Взгляд снизу"

Ребята размышляют над вопросами об ИТ-мире. Вашему вниманию - наиболее интересные ответы.

  1. Как вы представляете себе будущее через 20 лет? - Все будут пытаться стать программистами.
  2. Кто такие HR? - Ну это такие андроиды или неофициальные программисты.
  3. Что такое прод? - Они продают.
  4. Кто такие интеграторы? - Интеграторы созвучно со словом интерьер. Это те, кто занимаются обстановкой офиса и заказывают компьютеры, различную технику.
  5. Кто такие рекрутёры? - Те, которые распространяют рекламу на взрослый круг. 

В общем, ребята почти всё угадали :)

Также было интересно узнать, насколько, по мнению подростков, digital-native поколение отличается от тех, кто еще не успел родиться со смартфоном в руках, и насколько сегодня ИТ-грамотность нужна как дисциплина

Подростки ответили, что, возможно, их поколение в принципе быстрее разберётся с инструментом, им интуитивно более понятно, где искать нужную кнопку, но если не обучаться, то навыка работы с интструментом не будет. По крайней мере их одноклассники не умеют того, чему учат в Айтиландии: работать в фото-, видеоредакторах, заниматься 3D моделированием, создавать анимации и, конечно, программировать.

Нам кажется, это хороший вывод: может, поколение Z быстрее, но учиться нужно всем.
 

0
КОРПБЛОГИ

Oxagile вошла в топ-500 самых быстрорастущих технологических компаний в Северной Америке в рейтинге Deloitte's 2017 Technology Fast 500 ™

Агентство Deloitte распределяет места победителей на основании развития бизнеса за 3летний период. 

Уже второй год подряд Oxagile – единственная компания в рейтинге с белорусскими корнями.

Oxagile обеспечила себе 393 рейтинговое место. Рядом Paycom на 390 месте, Facebook - на 322, Twitter - на 302.

CMO Oxagile, Михаил Романовский, объясняет, что такой рост – это закономерное следствие стратегии компании:

В течение последних трёх лет мы сконцентрировались на высокой профессиональной квалификации команды, щедрых инвестициях в исследования и R&D отдел и фокусном подходе к проектам.

По сути стратегия Oxagile - это комплекс мер, и ядро этого комплекса – фокусность в Online Video и сопряженных c ним доменах.

«Стратегия такая: прокачиваем экспертизу в ключевом домене –  нам доверяют разработку решений гиганты рынка – проекты становятся более масштабными и требуют использования технологий on-the-edge: BigData, BI, Machine Learning, Computer Vision. В результате у команды Oxagile интересные задачи –  работа делается с удовольствием – растет бизнес клиентов – растём мы – все счастливы».

Oxagile благодарит все подразделения и гордится своей командой!

0
КОРПБЛОГИ

30 сентября на Frontend Dev Conf запустили флешмоб шуток "и теперь я пишу на JS". Выкладываем топ-5 по нашему мнению.

5 место

4 место

3 место

2 место

1 место

Самоирония - это важно.

Все шутки "И теперь я пишу на JS" можно почитать в Twitter, Instagram и Facebook.

0
КОРПБЛОГИ

Сегодня в барбершопах и крафтовых барах можно услышать «Будете вы разрабатывать на JS или нет – это лишь вопрос времени». :) 

Для тех, кто готовится к этой неизбежности, и тех, кто уже на передовой, мы подготовили подборку подкастов и телеграм каналов: от еженедельных новостей о фронтенд разработке до конференций, вакансий и хайпа.

9 подкастов о Frontend

 

1. Radio JS

Очевидно, подкаст про JS. Говорят о библиотеках и фреймворках, последних тенденциях и приёмах “старой школы”. Время от времени приглашают гостей, знатных профессионалов, поделиться опытом.

 

 

 

2. Веб-стандарты 

Подкаст сообщества Веб-Стандарты. Ведущие – очень уважаемые ребята мира фронтенда: Вадим Макеев, Алексей Симоненко, Ольга Алексашенко. Обсуждают фронтенд-новости за неделю.

 

 

 

3.  FrontendWeekend 

Еженедельный подкаст о новостях мира frontend-разработки и индустрии web-технологий изнутри. Обсуждают всё: от JavaScript и CSS до митапов, конференций и работы в IT-сфере.

Кстати, в последнем выпуске Павел Ловцевич рассказывает, как образовались Минские сообщества Minsk CSS и Minsk JS и про недавно прошедшую конференцию Css-Minsk-js.by

 

 

4. DevSchacht

Еженедельный подкаст о новостях мира frontend-разработки и индустрии web-технологий изнутри. Обсуждают всё: от JavaScript и CSS до митапов, конференций и работы в IT-сфере.

 

 

 

5. Фронтенд Юность

Вся правда о фронтенд-разработке. Всё, о чём боятся говорить — вы услышите здесь! Смузи, вейп, ES6, React — вас накроет волной хайпа.

 

 

 

 

6. Frontflip

Подкаст о JavaScripte, фронтенде и сопутствующих технологиях. Практически в каждый выпуск приглашают гостя.

 

 

 

 

7. Фронтёрки

Крафтовый подкаст про фронтенд и людей.

 

 

 

 

8. uWebDesign

Подкасты про IT и web разработку: web дизайн, различные языки программирования и новости из мира IT

 

 

 

9. Пятиминутка React

Подкаст о React и смежных технологиях в мире JavaScript, еженедельно, выпуски по 5-10 минут, всё по делу без воды!

 

  

 

 

 

9 телеграм-каналов о Frontend

Удобный способ следить за новостями и новинками, читать лайфхаки от ведущих разработчиков и лидеров сообществ.

Кроме того, когда работать невмоготу, коменты на онлайнере банальны, а все коубы с котиками посмотрены, профессиональные телеграм-каналы – приличный досуг :)

@forwebdev
7866 подписчиков

@front_end_dev
2329 подписчиков

@breakfastjs
590 подписчиков

@webstandards_ru
3575 подписчиков

@devSchacht
233 подписчиков

@webo_ru
693 подписчиков

@frontendraccoon
1065 подписчиков

@html5by
150 подписчиков

@ru_5minreact
91 подписчик

     

 

**По ходу будем добавлять новые подкасты и телеграм-каналы, потому советуйте другие ресурсы в комментариях.

0
Valeriya Lisichkina – Chief PR Officer в Oxagile
КОРПБЛОГИ

В Западной Европе и Северной Америке количество женщин в IT-сфере постоянно растет. Однако есть предпосылки, что и в Украине, и в Беларуси ситуация вскоре начнет меняться. Мы пообщались с четырьмя представителями IT-профессий в компании Oxagile и готовы разрушить стереотип о том, что разработка программного обеспечения под заказ – это сугубо мужской бизнес. Итак, знакомьтесь:

Страницы:
Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.