RubyGems - robust_client_socket - Versions diffs - 0.5.2 - Mend

robust_client_socket 0.5.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (21) hide show

checksums.yaml +7 -0
data/.rspec +1 -0
data/CODE_OF_CONDUCT.md +84 -0
data/LICENSE.txt +21 -0
data/README.md +732 -0
data/Rakefile +12 -0
data/lib/robust_client_socket/configuration.rb +67 -0
data/lib/robust_client_socket/http/client.rb +90 -0
data/lib/robust_client_socket/http/helpers.rb +68 -0
data/lib/robust_client_socket/http/httparty_overrides.rb +20 -0
data/lib/robust_client_socket.rb +29 -0
data/lib/version.rb +5 -0
data/robust_client_socket.gemspec +33 -0
data/spec/lib/payrent_client_socket/http/client_spec.rb +137 -0
data/spec/lib/payrent_client_socket.rb +31 -0
data/spec/lib/robust_client_socket/configuration_spec.rb +131 -0
data/spec/lib/robust_client_socket/http/client_spec.rb +137 -0
data/spec/lib/robust_client_socket/http/helpers_spec.rb +80 -0
data/spec/lib/robust_client_socket/http/httparty_overrides_spec.rb +65 -0
data/spec/spec_helper.rb +99 -0
metadata +114 -0

data/README.md ADDED Viewed

@@ -0,0 +1,732 @@
+# RobustClientSocket
+HTTP-клиент для защищённых межсервисных коммуникаций с автоматической генерацией токенов авторизации.
+## 📋 Содержание
+- [Функции безопасности](#функции-безопасности)
+- [Установка](#установка)
+- [Конфигурация](#конфигурация)
+- [Использование](#использование)
+- [Методы HTTP](#методы-http)
+- [Обработка ошибок](#обработка-ошибок)
+- [SSL/TLS настройки](#ssltls-настройки)
+- [Рекомендации по использованию](#рекомендации-по-использованию)
+- [Безопасность в production](#безопасность-в-production)
+## 🔒 Функции безопасности
+RobustClientSocket обеспечивает защищённую коммуникацию между микросервисами:
+### 1. Автоматическая токенизация
+- **Генерация токенов на лету**: Каждый запрос автоматически получает новый токен
+- **Временные метки**: Токены содержат UTC timestamp для защиты от replay attacks
+- **Одноразовые токены**: Каждый запрос использует уникальный токен
+### 2. RSA шифрование
+- **RSA-2048 минимум**: Автоматическая валидация размера ключа
+- **PKCS1_OAEP_PADDING**: Безопасный padding для защиты от атак
+- **Валидация ключей**: Проверка корректности публичных ключей при конфигурации
+### 3. TLS/SSL защита
+- **TLS 1.2+**: Современные протоколы шифрования
+- **Проверка сертификатов**: VERIFY_PEER режим для production
+- **Настраиваемые cipher suites**: Поддержка ECDHE для forward secrecy
+- **HTTPS enforcement**: Обязательное использование HTTPS в production
+### 4. Защита заголовков
+- **Кастомные заголовки**: Настраиваемое имя заголовка для токена
+- **User-Agent идентификация**: Версионирование клиента
+- **Content-Type контроль**: Автоматические заголовки для JSON
+### 5. Защита от timeout атак
+- **Connection timeout**: Настраиваемый таймаут подключения (default: 5s)
+- **Request timeout**: Настраиваемый таймаут запроса (default: 10s)
+- **Защита от зависания**: Автоматическое прерывание долгих запросов
+### 6. Мультисервисная архитектура
+- **Keychain управление**: Отдельные ключи для каждого сервиса
+- **Автоматическая генерация клиентов**: Динамическое создание классов для сервисов
+- **Изоляция конфигураций**: Независимые настройки для каждого сервиса
+## 📦 Установка
+Добавьте в Gemfile:
+```ruby
+gem 'robust_client_socket'
+```
+Затем выполните:
+```bash
+bundle install
+```
+## ⚙️ Конфигурация
+Создайте файл `config/initializers/robust_client_socket.rb`:
+```ruby
+RobustClientSocket.configure do |c|
+  # ОБЯЗАТЕЛЬНО: Имя текущего сервиса (клиента)
+  # Должно совпадать с allowed_services на сервере
+  c.client_name = 'core'
+  # ОПЦИОНАЛЬНО: Имя заголовка для токена (default: 'Secure-Token')
+  c.header_name = 'Secure-Token'
+  # KEYCHAIN: Конфигурация для каждого целевого сервиса
+  # Базовая конфигурация (без SSL валидации)
+  c.payments = {
+    base_uri: 'http://localhost:3001',
+    public_key: ENV['PAYMENTS_PUBLIC_KEY']
+  }
+  # Production конфигурация с SSL
+  c.notifications = {
+    base_uri: 'https://notifications.example.com',
+    public_key: ENV['NOTIFICATIONS_PUBLIC_KEY'],
+    ssl_verify: true,  # Включить проверку SSL сертификатов
+    timeout: 15,       # Таймаут запроса (секунды)
+    open_timeout: 5    # Таймаут подключения (секунды)
+  }
+  # Конфигурация с кастомными cipher suites
+  c.core = {
+    base_uri: 'https://core.example.com',
+    public_key: ENV['CORE_PUBLIC_KEY'],
+    ssl_verify: true,
+    ciphers: %w[
+      ECDHE-RSA-AES128-GCM-SHA256
+      ECDHE-RSA-AES256-GCM-SHA384
+      ECDHE-ECDSA-AES128-GCM-SHA256
+      ECDHE-ECDSA-AES256-GCM-SHA384
+    ]
+  }
+end
+# Загрузка конфигурации и создание клиентов
+RobustClientSocket.load!
+```
+### Опции конфигурации сервиса
+| Параметр | Тип | Обязательный | Default | Описание |
+|----------|-----|--------------|---------|----------|
+| `base_uri` | String | ✅ | - | URL целевого сервиса |
+| `public_key` | String | ✅ | - | Публичный RSA ключ сервиса |
+| `ssl_verify` | Boolean | ❌ | false | Включить проверку SSL сертификатов |
+| `timeout` | Integer | ❌ | 10 | Таймаут запроса (секунды) |
+| `open_timeout` | Integer | ❌ | 5 | Таймаут подключения (секунды) |
+| `ciphers` | Array/String | ❌ | См. ниже | TLS cipher suites |
+**Default cipher suites:**
+```
+ECDHE-RSA-AES128-GCM-SHA256
+ECDHE-RSA-AES256-GCM-SHA384
+ECDHE-ECDSA-AES128-GCM-SHA256
+ECDHE-ECDSA-AES256-GCM-SHA384
+```
+## 🚀 Использование
+### Автоматическая генерация клиентов
+После `RobustClientSocket.load!` автоматически создаются классы для каждого сервиса в keychain:
+```ruby
+# Конфигурация
+c.payments = { base_uri: '...', public_key: '...' }
+c.notifications = { base_uri: '...', public_key: '...' }
+c.user_management = { base_uri: '...', public_key: '...' }
+# После load! доступны классы:
+RobustClientSocket::Payments          # payments -> Payments
+RobustClientSocket::Notifications     # notifications -> Notifications
+RobustClientSocket::UserManagement    # user_management -> UserManagement
+```
+### Базовое использование
+```ruby
+# GET запрос
+response = RobustClientSocket::Payments.get('/api/v1/transactions')
+if response.success?
+  transactions = response.parsed_response
+  puts "Получено транзакций: #{transactions.count}"
+else
+  puts "Ошибка: #{response.code} - #{response.message}"
+end
+# POST запрос с телом
+response = RobustClientSocket::Notifications.post(
+  '/api/v1/send',
+  body: {
+    user_id: 123,
+    message: 'Hello World',
+    type: 'email'
+  }.to_json
+)
+# PUT запрос
+response = RobustClientSocket::UserManagement.put(
+  '/api/v1/users/123',
+  body: { name: 'John Doe' }.to_json
+)
+# DELETE запрос
+response = RobustClientSocket::Payments.delete('/api/v1/transactions/456')
+# PATCH запрос
+response = RobustClientSocket::UserManagement.patch(
+  '/api/v1/users/123',
+  body: { status: 'active' }.to_json
+)
+```
+### Query параметры
+```ruby
+# GET с query параметрами
+response = RobustClientSocket::Payments.get(
+  '/api/v1/transactions',
+  query: {
+    status: 'completed',
+    date_from: '2024-01-01',
+    limit: 100
+  }
+)
+# Автоматически преобразуется в:
+# /api/v1/transactions?status=completed&date_from=2024-01-01&limit=100
+```
+### Кастомные заголовки
+```ruby
+# Добавление дополнительных заголовков
+response = RobustClientSocket::Payments.get(
+  '/api/v1/transactions',
+  headers: {
+    'X-Request-ID' => SecureRandom.uuid,
+    'X-User-ID' => current_user.id.to_s
+  }
+)
+# Secure-Token заголовок добавляется автоматически!
+```
+### Обработка ответов
+```ruby
+response = RobustClientSocket::Payments.get('/api/v1/balance')
+# Проверка успешности
+if response.success?
+  # 2xx статус коды
+  data = response.parsed_response
+  puts "Balance: #{data['amount']}"
+end
+# Доступ к деталям
+response.code          # HTTP статус код (Integer)
+response.message       # HTTP статус сообщение (String)
+response.body          # Сырое тело ответа (String)
+response.parsed_response  # Распарсенный JSON (Hash)
+response.headers       # Заголовки ответа (Hash)
+# Проверка конкретных статусов
+if response.code == 200
+  # OK
+elsif response.code == 404
+  # Not Found
+elsif response.code == 401
+  # Unauthorized - возможно истёк токен
+elsif response.code == 429
+  # Rate limit exceeded
+end
+```
+## 🌐 Методы HTTP
+Все стандартные HTTP методы поддерживаются:
+### GET
+```ruby
+RobustClientSocket::ServiceName.get(path, options = {})
+```
+### POST
+```ruby
+RobustClientSocket::ServiceName.post(path, options = {})
+```
+### PUT
+```ruby
+RobustClientSocket::ServiceName.put(path, options = {})
+```
+### DELETE
+```ruby
+RobustClientSocket::ServiceName.delete(path, options = {})
+```
+### PATCH
+```ruby
+RobustClientSocket::ServiceName.patch(path, options = {})
+```
+### HEAD
+```ruby
+RobustClientSocket::ServiceName.head(path, options = {})
+```
+### OPTIONS
+```ruby
+RobustClientSocket::ServiceName.options(path, options = {})
+```
+### Опции запроса
+```ruby
+{
+  body: '{"key": "value"}',           # Тело запроса (String или Hash)
+  query: { param: 'value' },          # Query параметры (Hash)
+  headers: { 'X-Custom': 'value' },   # Дополнительные заголовки (Hash)
+  timeout: 30,                        # Переопределить таймаут запроса
+  open_timeout: 10                    # Переопределить таймаут подключения
+}
+```
+## ❌ Обработка ошибок
+### Типы исключений
+| Исключение | Причина | Действие |
+|-----------|---------|----------|
+| `InsecureConnectionError` | HTTP используется в production с `ssl_verify: true` | Используйте HTTPS |
+| `InvalidCredentialsError` | Отсутствуют `base_uri` или `public_key` | Проверьте конфигурацию |
+| `SecurityError` | Ключ меньше 2048 бит или невалиден | Используйте корректный RSA-2048+ ключ |
+| `OpenSSL::PKey::RSAError` | Ошибка шифрования | Проверьте формат публичного ключа |
+| `Timeout::Error` | Превышен таймаут | Увеличьте timeout или проверьте сервис |
+| `SocketError` | Сервис недоступен | Проверьте base_uri и сеть |
+### Обработка ошибок
+```ruby
+begin
+  response = RobustClientSocket::Payments.post(
+    '/api/v1/charge',
+    body: { amount: 1000 }.to_json
+  )
+  if response.success?
+    # Успешно
+  elsif response.code == 401
+    # Проблема авторизации
+    Rails.logger.error("Auth failed: token may be rejected by server")
+  elsif response.code == 422
+    # Validation error
+    errors = response.parsed_response['errors']
+  elsif response.code >= 500
+    # Server error
+    Rails.logger.error("Server error: #{response.code}")
+  end
+rescue RobustClientSocket::HTTP::Client::InsecureConnectionError => e
+  Rails.logger.error("Insecure connection: #{e.message}")
+  # Используйте HTTPS в production
+rescue Timeout::Error => e
+  Rails.logger.error("Request timeout: #{e.message}")
+  # Retry или обработка таймаута
+rescue SocketError => e
+  Rails.logger.error("Service unavailable: #{e.message}")
+  # Сервис недоступен
+rescue SecurityError => e
+  Rails.logger.error("Security error: #{e.message}")
+  # Проблема с ключами или шифрованием
+rescue StandardError => e
+  Rails.logger.error("Unexpected error: #{e.class} - #{e.message}")
+end
+```
+### Retry стратегия
+```ruby
+def call_with_retry(max_attempts: 3, backoff: 2)
+  attempts = 0
+  begin
+    attempts += 1
+    response = RobustClientSocket::Payments.get('/api/v1/status')
+    return response if response.success?
+    # Retry на 5xx и таймаутах
+    if response.code >= 500 && attempts < max_attempts
+      sleep(backoff ** attempts)
+      retry
+    end
+    response
+  rescue Timeout::Error, SocketError => e
+    if attempts < max_attempts
+      sleep(backoff ** attempts)
+      retry
+    else
+      raise
+    end
+  end
+end
+```
+## 🔐 SSL/TLS настройки
+### Production конфигурация
+```ruby
+RobustClientSocket.configure do |c|
+  c.client_name = 'core'
+  c.payments = {
+    base_uri: 'https://payments.example.com',
+    public_key: ENV['PAYMENTS_PUBLIC_KEY'],
+    # Включить SSL валидацию
+    ssl_verify: true,
+    # TLS 1.2+ с безопасными ciphers
+    ciphers: %w[
+      ECDHE-RSA-AES128-GCM-SHA256
+      ECDHE-RSA-AES256-GCM-SHA384
+    ]
+  }
+end
+```
+### Рекомендуемые cipher suites
+**High Security (рекомендуется):**
+```ruby
+ciphers: %w[
+  ECDHE-RSA-AES128-GCM-SHA256
+  ECDHE-RSA-AES256-GCM-SHA384
+  ECDHE-ECDSA-AES128-GCM-SHA256
+  ECDHE-ECDSA-AES256-GCM-SHA384
+]
+```
+**Balanced (совместимость + безопасность):**
+```ruby
+ciphers: %w[
+  ECDHE-RSA-AES128-GCM-SHA256
+  ECDHE-RSA-AES256-GCM-SHA384
+  AES128-GCM-SHA256
+  AES256-GCM-SHA384
+]
+```
+### Проверка SSL в разных окружениях
+```ruby
+c.payments = {
+  base_uri: ENV['PAYMENTS_URL'],
+  public_key: ENV['PAYMENTS_PUBLIC_KEY'],
+  # Включать SSL только в production
+  ssl_verify: Rails.env.production?
+}
+```
+## 💡 Рекомендации по использованию
+### 1. Управление ключами
+**✅ DO:**
+```ruby
+# Храните ключи в переменных окружения
+c.payments = {
+  base_uri: ENV['PAYMENTS_URL'],
+  public_key: ENV['PAYMENTS_PUBLIC_KEY']
+}
+# Используйте secrets management
+c.payments = {
+  base_uri: 'https://payments.example.com',
+  public_key: Rails.application.credentials.dig(:payments, :public_key)
+}
+# Один файл для всех публичных ключей
+# config/public_keys/payments.pem
+c.payments = {
+  base_uri: ENV['PAYMENTS_URL'],
+  public_key: File.read(Rails.root.join('config/public_keys/payments.pem'))
+}
+```
+**❌ DON'T:**
+```ruby
+# НЕ коммитьте ключи в git
+c.payments = {
+  public_key: "-----BEGIN PUBLIC KEY-----\nMII..."
+}
+# НЕ используйте один ключ для всех сервисов
+```
+### 2. Настройка таймаутов
+**Рекомендации по таймаутам:**
+```ruby
+# Быстрые операции (чтение)
+c.cache_service = {
+  base_uri: 'https://cache.example.com',
+  public_key: ENV['CACHE_PUBLIC_KEY'],
+  timeout: 3,        # 3 секунды
+  open_timeout: 1    # 1 секунда
+}
+# Стандартные операции
+c.api_service = {
+  base_uri: 'https://api.example.com',
+  public_key: ENV['API_PUBLIC_KEY'],
+  timeout: 10,       # 10 секунд (default)
+  open_timeout: 5    # 5 секунд (default)
+}
+# Долгие операции (обработка, экспорт)
+c.processor = {
+  base_uri: 'https://processor.example.com',
+  public_key: ENV['PROCESSOR_PUBLIC_KEY'],
+  timeout: 60,       # 60 секунд
+  open_timeout: 10   # 10 секунд
+}
+```
+### 3. Логирование и мониторинг
+```ruby
+# Wrapper для логирования всех запросов
+module RobustClientSocketLogger
+  def self.call(service_name, method, path, options = {})
+    start_time = Time.now
+    response = RobustClientSocket.const_get(service_name).send(method, path, options)
+    duration = ((Time.now - start_time) * 1000).round(2)
+    Rails.logger.info(
+      "RobustClientSocket Request: " \
+      "service=#{service_name} method=#{method} path=#{path} " \
+      "status=#{response.code} duration=#{duration}ms"
+    )
+    # Метрики
+    Metrics.timing("robust_client.#{service_name}.#{method}", duration)
+    Metrics.increment("robust_client.#{service_name}.status.#{response.code}")
+    response
+  rescue StandardError => e
+    Rails.logger.error(
+      "RobustClientSocket Error: " \
+      "service=#{service_name} method=#{method} path=#{path} " \
+      "error=#{e.class} message=#{e.message}"
+    )
+    Metrics.increment("robust_client.#{service_name}.error.#{e.class.name}")
+    raise
+  end
+end
+# Использование
+response = RobustClientSocketLogger.call(
+  'Payments',
+  :post,
+  '/api/v1/charge',
+  body: { amount: 1000 }.to_json
+)
+```
+### 4. Синхронизация с сервером
+```ruby
+# Клиент
+RobustClientSocket.configure do |c|
+  c.client_name = 'core'  # ← Важно: имя текущего сервиса
+  c.payments = {
+    base_uri: 'https://payments.example.com',
+    public_key: '-----BEGIN PUBLIC KEY-----...'  # Публичный ключ PAYMENTS сервиса
+  }
+end
+# Сервер (payments)
+RobustServerSocket.configure do |c|
+  c.allowed_services = %w[core]  # ← Должно содержать 'core'
+  c.private_key = '-----BEGIN PRIVATE KEY-----...'  # Приватная пара к публичному ключу выше
+end
+```
+### 5. Тестирование
+```ruby
+# spec/support/robust_client_socket.rb
+RSpec.configure do |config|
+  config.before(:suite) do
+    RobustClientSocket.configure do |c|
+      c.client_name = 'test_service'
+      c.payments = {
+        base_uri: 'http://localhost:3001',
+        public_key: File.read(Rails.root.join('spec/fixtures/keys/payments_public.pem'))
+      }
+    end
+    RobustClientSocket.load!
+  end
+end
+# Тест с WebMock
+require 'webmock/rspec'
+RSpec.describe 'Payments integration' do
+  before do
+    stub_request(:post, "http://localhost:3001/api/v1/charge")
+      .to_return(status: 200, body: { success: true }.to_json)
+  end
+  it 'creates charge' do
+    response = RobustClientSocket::Payments.post(
+      '/api/v1/charge',
+      body: { amount: 1000 }.to_json
+    )
+    expect(response.success?).to be true
+    expect(response.parsed_response['success']).to be true
+  end
+end
+```
+## 🔐 Безопасность в Production
+### Чеклист безопасности
+- [ ] **Публичные ключи хранятся в secrets manager**
+- [ ] **Использованы RSA-2048 или выше ключи**
+- [ ] **ssl_verify: true для production**
+- [ ] **HTTPS используется для всех сервисов**
+- [ ] **client_name синхронизирован с allowed_services серверов**
+- [ ] **Настроены разумные таймауты**
+- [ ] **Безопасные cipher suites настроены**
+- [ ] **Логирование всех запросов включено**
+- [ ] **Метрики собираются**
+- [ ] **Retry логика реализована для критичных запросов**
+### Мониторинг
+```ruby
+# Метрики для отслеживания
+# - Количество запросов по сервисам
+# - Время ответа (percentiles: p50, p95, p99)
+# - Количество ошибок по типам
+# - Количество таймаутов
+# - Количество retry попыток
+class RobustClientMetrics
+  def self.track(service, method, path)
+    start = Time.now
+    response = yield
+    duration = ((Time.now - start) * 1000).round(2)
+    # StatsD/Prometheus metrics
+    Metrics.timing("robust_client.request.duration", duration, tags: [
+      "service:#{service}",
+      "method:#{method}",
+      "status:#{response.code}"
+    ])
+    Metrics.increment("robust_client.request.count", tags: [
+      "service:#{service}",
+      "method:#{method}",
+      "status:#{response.code}"
+    ])
+    response
+  rescue StandardError => e
+    Metrics.increment("robust_client.error.count", tags: [
+      "service:#{service}",
+      "error:#{e.class.name}"
+    ])
+    raise
+  end
+end
+```
+## 🤝 Интеграция с RobustServerSocket
+### Полный пример настройки
+**Сервис A (client):**
+```ruby
+# config/initializers/robust_client_socket.rb
+RobustClientSocket.configure do |c|
+  c.client_name = 'service_a'
+  c.service_b = {
+    base_uri: ENV['SERVICE_B_URL'],
+    public_key: ENV['SERVICE_B_PUBLIC_KEY'],
+    ssl_verify: Rails.env.production?
+  }
+end
+RobustClientSocket.load!
+```
+**Сервис B (server):**
+```ruby
+# config/initializers/robust_server_socket.rb
+RobustServerSocket.configure do |c|
+  c.allowed_services = %w[service_a]  # Разрешить service_a
+  c.private_key = ENV['SERVICE_B_PRIVATE_KEY']
+  c.token_expiration_time = 3
+  c.redis_url = ENV['REDIS_URL']
+  c.redis_pass = ENV['REDIS_PASSWORD']
+end
+RobustServerSocket.load!
+```
+**Генерация пары ключей:**
+```bash
+# Генерация приватного ключа (для Service B)
+openssl genrsa -out service_b_private.pem 2048
+# Генерация публичного ключа (для Service A)
+openssl rsa -in service_b_private.pem -pubout -out service_b_public.pem
+# Добавить в переменные окружения
+# Service A: SERVICE_B_PUBLIC_KEY=$(cat service_b_public.pem)
+# Service B: SERVICE_B_PRIVATE_KEY=$(cat service_b_private.pem)
+```
+## 📚 Дополнительные ресурсы
+- [RobustServerSocket documentation](../robust_server_socket/README.ru.md)
+- [HTTParty documentation](https://github.com/jnunemaker/httparty)
+- [OpenSSL Ruby documentation](https://ruby-doc.org/stdlib/libdoc/openssl/rdoc/OpenSSL.html)
+## 📝 Лицензия
+См. файл [LICENSE.txt](LICENSE.txt)
+## 🐛 Баги и предложения
+Сообщайте о проблемах через issue tracker вашего репозитория.