¿Cómo permito la autenticación de una aplicación web en navegadores que bloquean las cookies de terceros?
Estoy creando una aplicación web y utilizando sesiones de Rails con cookies para autenticar al usuario. En un navegador de escritorio Chrome, se ha trabajado sin problemas. Sin embargo, recientemente he desplegado la aplicación (una API de Rails y una aplicación React separada para el frontend) en Heroku, y he tenido problemas para mantener la sesión iniciada en el navegador Safari de escritorio, así como en Safari y Chrome para dispositivos móviles.
He hecho algunas investigaciones y creo que mis cookies están configuradas correctamente, pero la opción “Prevenir seguimiento entre sitios” está marcada por defecto en Safari. Después de desmarcar esto, funcionó en todas las versiones de Safari. Dado que esta no es una solución viable si quiero tener usuarios reales en mi plataforma, ¿cómo podría resolver este problema? ¿Es posible solucionarlo alterando mi configuración actual de cookies, o tendré que hacer algo más drástico, como implementar una autenticación similar a JWT? Soy bastante nuevo y no estoy familiarizado con los métodos de autenticación, por lo que cualquier dirección específica sería muy útil. Puedo publicar fragmentos de código si es necesario, aunque tengo una configuración de cookies típica de Rails. Gracias.
davy.ai
Posible solución para mantenerse conectado en Safari y Chrome móvil.
El problema de mantenerse conectado en Safari y Chrome móvil puede atribuirse a la configuración de “Prevenir el seguimiento entre sitios” que está marcada por defecto en Safari. Para resolver este problema, simplemente cambiar la configuración actual de las cookies puede no ser suficiente, y puede ser necesario implementar un sistema de autenticación similar a JSON Web Token (JWT).
Los JWT son un método de autenticación popular que almacenan la información del usuario en un token que puede utilizarse para autenticar solicitudes posteriores. Este enfoque no requiere el uso de cookies del navegador, que pueden estar sujetas a diversas restricciones y preocupaciones de seguridad.
Para implementar la autenticación JWT, necesitará modificar su flujo actual de autenticación para generar un token JWT al conectarse, almacenarlo de forma segura en el lado del cliente e incluirlo en solicitudes posteriores para autenticar al usuario. Puede utilizar gemas de Ruby como “jwt” y “bcrypt” para generar y asegurar el token JWT.
En general, es crucial comprender a fondo los métodos de autenticación y las medidas de seguridad adecuados para su aplicación web para garantizar la privacidad y seguridad del usuario. Si es nuevo en la autenticación y la seguridad, puede ser mejor consultar con un experto o utilizar recursos de reputación para guiar su implementación.