Conseils sur les connexions HTTPS utilisant Ruby on Rails

Question

Depuis que je développe un protocole OAuth "sécurisé" pour mes applications RoR3, j'ai besoin d'envoyer des informations protégées sur Internet, donc j'ai besoin d'utiliser des connexions HTTPS (SSL/TSL). Je lis How to Cure Net::HTTP’s Risky Default HTTPS Behavior aticle qui mentionne la gemme 'always_verify_ssl_certificates', mais puisque je veux être plus "pur" (cela signifie: je ne veux pas installer d'autres gemmes, mais j'essaye de tout faire avec Ruby on Rails), Je veux faire ce travail sans installer de nouvelles gemmes.

Je lis à propos de 'open_uri' (il est également mentionné dans le linked article: "open_uri est une exception courante - ça va bien!") Qui vient du Ruby OOPL et je pense qu'il peut faire le même travail.

Donc, pour mes besoins, 'open_uri' est-il le meilleur choix (bien que cela soit plus compliqué pour la gemme 'always_verify_ssl_certificates')? Si oui, quelqu'un peut-il m'aider à utiliser cela (avec un exemple, si possible) parce que je n'ai pas trouvé de bons guides?

Answer 1

Vous devriez trouver le meilleur outil pour le travail et l'utiliser. Vous ne devriez pas essayer de limiter votre utilisation des bibliothèques à Rails et à la bibliothèque standard Ruby, car ces deux logiciels seuls ne vous fourniront pas toujours tout ce dont vous avez besoin. Comme vous l'avez indiqué, vous avez trouvé le bon outil pour le travail - ne le rejetez pas simplement parce qu'il ne fait pas partie de Ruby ou Rails "officiel".

Vous pouvez facilement gérer les gemmes dont votre application a besoin avec Bundler, de sorte que chaque membre de l'équipe puisse toujours, avec une seule commande, installer et exécuter l'application, y compris installer automatiquement toutes les dépendances gemmes. Rails 3, par défaut, s'intègre à Bundler et s'attend à ce que vous utilisiez Bundler pour gérer toutes vos dépendances de gemmes.