RubyGems - robust_client_socket - Versions diffs - 0.5.2 → 0.5.3 - Mend

robust_client_socket 0.5.2 → 0.5.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (11) hide show

checksums.yaml +4 -4
data/BENCHMARK_ANALYSIS.md +389 -0
data/README.en.md +491 -0
data/README.md +67 -307
data/img.png +0 -0
data/img_1.png +0 -0
data/lib/robust_client_socket/http/helpers.rb +1 -1
data/lib/version.rb +1 -1
data/robust_client_socket.gemspec +1 -1
data/spec/lib/robust_client_socket/http/helpers_spec.rb +3 -3
metadata +6 -3

data/README.md CHANGED Viewed

@@ -1,7 +1,67 @@
 # RobustClientSocket
+⚠️ Not Production Tested (yet)
+`Not vibecoded`
 HTTP-клиент для защищённых межсервисных коммуникаций с автоматической генерацией токенов авторизации.
+## ПОЧЕМУ (WHY)
+### Проблема
+При межсервисном взаимодействии в микросервисной архитектуре возникают следующие проблемы:
+- **Отсутствие аутентификации**: HTTP-запросы между сервисами не защищены
+- **Replay-атаки**: Перехваченные запросы могут быть повторно использованы
+- **Ручное управление ключами**: Сложность работы с RSA-ключами для каждого сервиса
+- **Boilerplate код**: Повторяющийся код для шифрования и отправки запросов
+### Решение
+RobustClientSocket предоставляет:
+- **Автоматическую токенизацию**: Каждый запрос получает уникальный зашифрованный токен
+- **RSA-шифрование**: Асимметричное шифрование с валидацией ключей
+- **Keychain управление**: Автогенерация HTTP-клиентов для каждого сервиса
+- **Защиту от replay-атак**: Timestamp в каждом токене
+## КАК ЭТО РАБОТАЕТ (HOW)
+### Архитектура
+```
+┌───────────────────┐     ┌───────────────────┐
+│  Your Service     │     │ Target Service    │
+│                   │     │ (RobustServer)    │
+└─────────┬─────────┘     └─────────┬─────────┘
+          │                           │
+          v                           v
+┌───────────────────┐     ┌───────────────────┐
+│ RobustClientSocket│     │ RobustServerSocket│
+│                   │     │                   │
+│ 1. Generate token │────>│ 1. Decrypt token  │
+│ 2. RSA encrypt    │     │ 2. Validate       │
+│ 3. Send request   │     │ 3. Check limits   │
+└───────────────────┘     └───────────────────┘
+```
+### Поток запроса
+1. **Формирование токена**: `{client_name}_{timestamp}`
+2. **RSA-шифрование**: Токен шифруется публичным ключом целевого сервиса
+3. **Base64 кодирование**: Для передачи в HTTP-заголовке
+4. **Отправка**: Запрос в заголовке
+5. **Валидация**: Сервер расшифровывает и проверяет токен
+### Структура токена
+```
+Base64(RSA_Encrypt("{service_name}_{unix_timestamp}"))
+Пример: Base64(RSA_Encrypt("core_1704067200"))
+```
 ## 📋 Содержание
 - [Функции безопасности](#функции-безопасности)
@@ -11,8 +71,6 @@ HTTP-клиент для защищённых межсервисных комм
 - [Методы HTTP](#методы-http)
 - [Обработка ошибок](#обработка-ошибок)
 - [SSL/TLS настройки](#ssltls-настройки)
-- [Рекомендации по использованию](#рекомендации-по-использованию)
-- [Безопасность в production](#безопасность-в-production)
 ## 🔒 Функции безопасности
@@ -134,7 +192,7 @@ ECDHE-ECDSA-AES256-GCM-SHA384
 ### Автоматическая генерация клиентов
-После `RobustClientSocket.load!` автоматически создаются классы для каждого сервиса в keychain:
+После `RobustClientSocket.load!` автоматически создаются классы для каждого объявленного сервиса:
 ```ruby
 # Конфигурация
@@ -219,40 +277,9 @@ response = RobustClientSocket::Payments.get(
 # Secure-Token заголовок добавляется автоматически!
 ```
-### Обработка ответов
-```ruby
-response = RobustClientSocket::Payments.get('/api/v1/balance')
-# Проверка успешности
-if response.success?
-  # 2xx статус коды
-  data = response.parsed_response
-  puts "Balance: #{data['amount']}"
-end
-# Доступ к деталям
-response.code          # HTTP статус код (Integer)
-response.message       # HTTP статус сообщение (String)
-response.body          # Сырое тело ответа (String)
-response.parsed_response  # Распарсенный JSON (Hash)
-response.headers       # Заголовки ответа (Hash)
-# Проверка конкретных статусов
-if response.code == 200
-  # OK
-elsif response.code == 404
-  # Not Found
-elsif response.code == 401
-  # Unauthorized - возможно истёк токен
-elsif response.code == 429
-  # Rate limit exceeded
-end
-```
 ## 🌐 Методы HTTP
-Все стандартные HTTP методы поддерживаются:
+Все стандартные HTTPpartry методы:
 ### GET
 ```ruby
@@ -293,7 +320,7 @@ RobustClientSocket::ServiceName.options(path, options = {})
 ```ruby
 {
-  body: '{"key": "value"}',           # Тело запроса (String или Hash)
+  body: { "key": "value" },           # Тело запроса (Hash)
   query: { param: 'value' },          # Query параметры (Hash)
   headers: { 'X-Custom': 'value' },   # Дополнительные заголовки (Hash)
   timeout: 30,                        # Переопределить таймаут запроса
@@ -357,37 +384,6 @@ rescue StandardError => e
 end
 ```
-### Retry стратегия
-```ruby
-def call_with_retry(max_attempts: 3, backoff: 2)
-  attempts = 0
-  begin
-    attempts += 1
-    response = RobustClientSocket::Payments.get('/api/v1/status')
-    return response if response.success?
-    # Retry на 5xx и таймаутах
-    if response.code >= 500 && attempts < max_attempts
-      sleep(backoff ** attempts)
-      retry
-    end
-    response
-  rescue Timeout::Error, SocketError => e
-    if attempts < max_attempts
-      sleep(backoff ** attempts)
-      retry
-    else
-      raise
-    end
-  end
-end
-```
 ## 🔐 SSL/TLS настройки
 ### Production конфигурация
@@ -412,150 +408,7 @@ RobustClientSocket.configure do |c|
 end
 ```
-### Рекомендуемые cipher suites
-**High Security (рекомендуется):**
-```ruby
-ciphers: %w[
-  ECDHE-RSA-AES128-GCM-SHA256
-  ECDHE-RSA-AES256-GCM-SHA384
-  ECDHE-ECDSA-AES128-GCM-SHA256
-  ECDHE-ECDSA-AES256-GCM-SHA384
-]
-```
-**Balanced (совместимость + безопасность):**
-```ruby
-ciphers: %w[
-  ECDHE-RSA-AES128-GCM-SHA256
-  ECDHE-RSA-AES256-GCM-SHA384
-  AES128-GCM-SHA256
-  AES256-GCM-SHA384
-]
-```
-### Проверка SSL в разных окружениях
-```ruby
-c.payments = {
-  base_uri: ENV['PAYMENTS_URL'],
-  public_key: ENV['PAYMENTS_PUBLIC_KEY'],
-  # Включать SSL только в production
-  ssl_verify: Rails.env.production?
-}
-```
-## 💡 Рекомендации по использованию
-### 1. Управление ключами
-**✅ DO:**
-```ruby
-# Храните ключи в переменных окружения
-c.payments = {
-  base_uri: ENV['PAYMENTS_URL'],
-  public_key: ENV['PAYMENTS_PUBLIC_KEY']
-}
-# Используйте secrets management
-c.payments = {
-  base_uri: 'https://payments.example.com',
-  public_key: Rails.application.credentials.dig(:payments, :public_key)
-}
-# Один файл для всех публичных ключей
-# config/public_keys/payments.pem
-c.payments = {
-  base_uri: ENV['PAYMENTS_URL'],
-  public_key: File.read(Rails.root.join('config/public_keys/payments.pem'))
-}
-```
-**❌ DON'T:**
-```ruby
-# НЕ коммитьте ключи в git
-c.payments = {
-  public_key: "-----BEGIN PUBLIC KEY-----\nMII..."
-}
-# НЕ используйте один ключ для всех сервисов
-```
-### 2. Настройка таймаутов
-**Рекомендации по таймаутам:**
-```ruby
-# Быстрые операции (чтение)
-c.cache_service = {
-  base_uri: 'https://cache.example.com',
-  public_key: ENV['CACHE_PUBLIC_KEY'],
-  timeout: 3,        # 3 секунды
-  open_timeout: 1    # 1 секунда
-}
-# Стандартные операции
-c.api_service = {
-  base_uri: 'https://api.example.com',
-  public_key: ENV['API_PUBLIC_KEY'],
-  timeout: 10,       # 10 секунд (default)
-  open_timeout: 5    # 5 секунд (default)
-}
-# Долгие операции (обработка, экспорт)
-c.processor = {
-  base_uri: 'https://processor.example.com',
-  public_key: ENV['PROCESSOR_PUBLIC_KEY'],
-  timeout: 60,       # 60 секунд
-  open_timeout: 10   # 10 секунд
-}
-```
-### 3. Логирование и мониторинг
-```ruby
-# Wrapper для логирования всех запросов
-module RobustClientSocketLogger
-  def self.call(service_name, method, path, options = {})
-    start_time = Time.now
-    response = RobustClientSocket.const_get(service_name).send(method, path, options)
-    duration = ((Time.now - start_time) * 1000).round(2)
-    Rails.logger.info(
-      "RobustClientSocket Request: " \
-      "service=#{service_name} method=#{method} path=#{path} " \
-      "status=#{response.code} duration=#{duration}ms"
-    )
-    # Метрики
-    Metrics.timing("robust_client.#{service_name}.#{method}", duration)
-    Metrics.increment("robust_client.#{service_name}.status.#{response.code}")
-    response
-  rescue StandardError => e
-    Rails.logger.error(
-      "RobustClientSocket Error: " \
-      "service=#{service_name} method=#{method} path=#{path} " \
-      "error=#{e.class} message=#{e.message}"
-    )
-    Metrics.increment("robust_client.#{service_name}.error.#{e.class.name}")
-    raise
-  end
-end
-# Использование
-response = RobustClientSocketLogger.call(
-  'Payments',
-  :post,
-  '/api/v1/charge',
-  body: { amount: 1000 }.to_json
-)
-```
-### 4. Синхронизация с сервером
+### 2. Синхронизация с сервером
 ```ruby
 # Клиент
@@ -575,101 +428,6 @@ RobustServerSocket.configure do |c|
 end
 ```
-### 5. Тестирование
-```ruby
-# spec/support/robust_client_socket.rb
-RSpec.configure do |config|
-  config.before(:suite) do
-    RobustClientSocket.configure do |c|
-      c.client_name = 'test_service'
-      c.payments = {
-        base_uri: 'http://localhost:3001',
-        public_key: File.read(Rails.root.join('spec/fixtures/keys/payments_public.pem'))
-      }
-    end
-    RobustClientSocket.load!
-  end
-end
-# Тест с WebMock
-require 'webmock/rspec'
-RSpec.describe 'Payments integration' do
-  before do
-    stub_request(:post, "http://localhost:3001/api/v1/charge")
-      .to_return(status: 200, body: { success: true }.to_json)
-  end
-  it 'creates charge' do
-    response = RobustClientSocket::Payments.post(
-      '/api/v1/charge',
-      body: { amount: 1000 }.to_json
-    )
-    expect(response.success?).to be true
-    expect(response.parsed_response['success']).to be true
-  end
-end
-```
-## 🔐 Безопасность в Production
-### Чеклист безопасности
-- [ ] **Публичные ключи хранятся в secrets manager**
-- [ ] **Использованы RSA-2048 или выше ключи**
-- [ ] **ssl_verify: true для production**
-- [ ] **HTTPS используется для всех сервисов**
-- [ ] **client_name синхронизирован с allowed_services серверов**
-- [ ] **Настроены разумные таймауты**
-- [ ] **Безопасные cipher suites настроены**
-- [ ] **Логирование всех запросов включено**
-- [ ] **Метрики собираются**
-- [ ] **Retry логика реализована для критичных запросов**
-### Мониторинг
-```ruby
-# Метрики для отслеживания
-# - Количество запросов по сервисам
-# - Время ответа (percentiles: p50, p95, p99)
-# - Количество ошибок по типам
-# - Количество таймаутов
-# - Количество retry попыток
-class RobustClientMetrics
-  def self.track(service, method, path)
-    start = Time.now
-    response = yield
-    duration = ((Time.now - start) * 1000).round(2)
-    # StatsD/Prometheus metrics
-    Metrics.timing("robust_client.request.duration", duration, tags: [
-      "service:#{service}",
-      "method:#{method}",
-      "status:#{response.code}"
-    ])
-    Metrics.increment("robust_client.request.count", tags: [
-      "service:#{service}",
-      "method:#{method}",
-      "status:#{response.code}"
-    ])
-    response
-  rescue StandardError => e
-    Metrics.increment("robust_client.error.count", tags: [
-      "service:#{service}",
-      "error:#{e.class.name}"
-    ])
-    raise
-  end
-end
-```
 ## 🤝 Интеграция с RobustServerSocket
 ### Полный пример настройки
@@ -719,6 +477,7 @@ openssl rsa -in service_b_private.pem -pubout -out service_b_public.pem
 ## 📚 Дополнительные ресурсы
+- [BENCHMARK_ANALYSIS.md](../BENCHMARK_ANALYSIS.md)
 - [RobustServerSocket documentation](../robust_server_socket/README.ru.md)
 - [HTTParty documentation](https://github.com/jnunemaker/httparty)
 - [OpenSSL Ruby documentation](https://ruby-doc.org/stdlib/libdoc/openssl/rdoc/OpenSSL.html)
@@ -729,4 +488,5 @@ openssl rsa -in service_b_private.pem -pubout -out service_b_public.pem
 ## 🐛 Баги и предложения
-Сообщайте о проблемах через issue tracker вашего репозитория.
+Сообщайте о багах через ишью, или напрямую тг @cruel_mango или email tee0zed@gmail.com

data/img.png ADDED Viewed

Binary file

data/img_1.png ADDED Viewed

Binary file

data/lib/robust_client_socket/http/helpers.rb CHANGED Viewed

@@ -61,7 +61,7 @@ module RobustClientSocket
       end
       def time_now_in_utc
-        Time.now.utc.to_i
+        Process.clock_gettime(Process::CLOCK_REALTIME, :millisecond)
       end
     end
   end

data/lib/version.rb CHANGED Viewed

@@ -1,5 +1,5 @@
 # frozen_string_literal: true
 module RobustClientSocket
-  VERSION = '0.5.2'
+  VERSION = '0.5.3'
 end

data/robust_client_socket.gemspec CHANGED Viewed

@@ -19,7 +19,7 @@ Gem::Specification.new do |spec|
         f.start_with?(*%w[features/ .git .circleci Gemfile])
     end
   end
-  spec.require_paths = %w[lib config]
+  spec.require_paths = %w[lib]
   spec.add_dependency 'oj'
   spec.add_dependency 'httparty'
   spec.add_dependency 'rspec'

data/spec/lib/robust_client_socket/http/helpers_spec.rb CHANGED Viewed

@@ -60,9 +60,9 @@ RSpec.describe RobustClientSocket::HTTP::Helpers do
     end
     describe '.time_now_in_utc' do
-      it 'returns current UTC timestamp' do
-        allow(Time).to receive_message_chain(:now, :utc, :to_i).and_return(1234567890)
-        expect(dummy_class.send(:time_now_in_utc)).to eq(1234567890)
+      it 'returns current UTC timestamp in milliseconds' do
+        allow(Process).to receive(:clock_gettime).with(Process::CLOCK_REALTIME, :millisecond).and_return(1234567890123)
+        expect(dummy_class.send(:time_now_in_utc)).to eq(1234567890123)
       end
     end

metadata CHANGED Viewed

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: robust_client_socket
 version: !ruby/object:Gem::Version
-  version: 0.5.2
+  version: 0.5.3
 platform: ruby
 authors:
 - Taras Zhuk
@@ -73,10 +73,14 @@ extensions: []
 extra_rdoc_files: []
 files:
 - ".rspec"
+- BENCHMARK_ANALYSIS.md
 - CODE_OF_CONDUCT.md
 - LICENSE.txt
+- README.en.md
 - README.md
 - Rakefile
+- img.png
+- img_1.png
 - lib/robust_client_socket.rb
 - lib/robust_client_socket/configuration.rb
 - lib/robust_client_socket/http/client.rb
@@ -96,7 +100,6 @@ metadata: {}
 rdoc_options: []
 require_paths:
 - lib
-- config
 required_ruby_version: !ruby/object:Gem::Requirement
   requirements:
   - - ">="
@@ -108,7 +111,7 @@ required_rubygems_version: !ruby/object:Gem::Requirement
     - !ruby/object:Gem::Version
       version: '0'
 requirements: []
-rubygems_version: 3.6.9
+rubygems_version: 4.0.6
 specification_version: 4
 summary: Robust Client Socket
 test_files: []