Рекомендации по соединениям HTTPS с использованием Ruby on Rails

Question

Поскольку я разрабатываю «безопасный» протокол OAuth для своих приложений RoR3, мне нужно отправить защищенную информацию через Интернет, поэтому мне нужно использовать HTTPS-соединения (SSL/TSL). Я прочитал статью How to Cure Net::HTTP’s Risky Default HTTPS Behavior, в которой упоминается жемчужина «always_verify_ssl_certificates», но, поскольку я хочу быть более «чистым» (это означает: я не хочу устанавливать другие драгоценные камни, но я стараюсь делать все с Ruby on Rails), насколько это возможно, Я хочу сделать эту работу без установки новых драгоценных камней.

Я читал о «open_uri» (также упоминается в linked article: «open_uri - распространенное исключение - все получается правильно!»), То есть от Ruby OOPL, и я думаю, что он может выполнять ту же работу.

Так что, для моих нужд, это «open_uri» лучший выбор (хотя он сложнее из «always_verify_ssl_certificates» gem)? Если да, может ли кто-нибудь помочь мне использовать это (с примером, если это возможно), потому что я не нашел хороших руководств?

Answer 1

Вы должны найти лучший инструмент для работы и использовать его. Вы не должны пытаться ограничить использование библиотек только Rails и стандартной библиотекой Ruby, потому что только эти два не всегда предоставят вам все, что вам нужно. Как вы указали, вы нашли подходящий инструмент для работы - не отвергайте его только потому, что он не входит в «официальный» Ruby или Rails.

Вы можете легко управлять тем, какие драгоценные камни нуждаются в вашем приложении с Bundler, так что каждый в команде с помощью одной команды всегда может устанавливать и запускать приложение, включая автоматическую установку всех зависимостей от gem. Rails 3 по умолчанию интегрируется с Bundler и ожидает, что вы будете использовать Bundler для управления всеми вашими зависимостями.