Wpis z mikrobloga

Skopiuj link

01.06.2016, 06:47:37

#programowanie #oauth2 #symfony #symfony2 #symfony3
troche #angularjs

Jak zabezpieczacie aplikacje które wykrozystują OAuth2?

Załóżmy że mam front w Angular albo innym react i chce pobrać token ale tylko podajac username&password
użytkownik podczas logowania nie zna client_id itd...

jakieś rady/przykłady?

M4ks

01.06.2016, 06:48:17 via iOS

@qwelukasz: nie da rady, oauth2 polega na autoryzacji pomiędzy serwerami

qwelukasz

01.06.2016, 06:54:04

@M4ks: hmm moze źle zadałem pytanie, wciąż jeszcze nie ogarniam do końca

Podażam tym tutorialem
https://gist.github.com/tjamps/11d617a4b318d65ca583

marnyTrud

01.06.2016, 07:08:31 via Android

client side wysyla request z userem I haslem.endpoint na serwerze generuje token. klient zapisuje sobie token I dodaje go do headera kazdego requestu

eXtreme

01.06.2016, 08:15:28

@qwelukasz: jedyna opcja, to zastosowanie serwerowego "proxy", które requesty z angulara będzie uzupełniać o clientid i secret i przekazywać do docelowego serwera. To proxy niechaj wysyła nagłówki CORSowe pozwalające na komunikację tylko od prawidłowego angularowego klienta (działającego w tej samej domenie itp itd).
Gdzieś miałem linka do kilku mądrych artykułów na ten temat ale nie moge teraz znaleźć.

MacDada

01.06.2016, 09:28:12

Załóżmy że mam front w Angular albo innym react i chce pobrać token ale tylko podajac username&password

użytkownik podczas logowania nie zna client_id itd...

@qwelukasz: http://www.wykop.pl/wpis/17859523/#comment-62962153

qwelukasz

01.06.2016, 09:30:34

@MacDada: a widzisz, przeoczyłem twoją odpowiedź ( ͡° ͜ʖ ͡°)
dzieki

i.....k

konto usunięte 02.06.2016, 15:22:39

@qwelukasz: http://openid.net/connect/

Aktywne Wpisy

jurekqwerty

jurekqwerty +52

6 godz. i 9 min temu

Mam bekę z ludzi którzy naoglądali się polskich seriali wojennych i się im wydaje, że jak jest wojna to wszyscy walczą albo się umartwiają - i dlatego Ukraińcy nie powinni teraz chodzić na koncerty/do knajp.

Poczytajcie sobie jak wyglądało życie podczas okupacji Warszawy (a przeciez Ukraina jest okupowana tylko w części). Większość ludzi sobie żyła, chodziło do kawiarni i na pływalnie. Tylko 1/40 osób należała do jakiejś organizacji podziemnej

#ukraina

PierdekAlonso

PierdekAlonso +27

4 godz. i 50 min temu

Dzisiaj 9000zł z donejtów XD ja na to musze 2,5 miesiąca #!$%@?ć. Typiarka co ma 100-200 widzów średnio. Dla mnie ot jest jakiś fenomen socjologiczny jak taka mała streamerka moze dostawać kilkaset tysiecy zlotych rocznie w donejtach. Cos co mi sie w glowie nie miesci

#przegryw #twitch #codziennydonategoalk4rolinv #pieklokobiet #pracbaza #praca

PierdekAlonso - Dzisiaj 9000zł z donejtów XD ja na to musze 2,5 miesiąca #!$%@?ć. Typ... — **źródło:** image
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Mamy pierwszy medal dla Polski! Klaudia Zwolińska zrobiła to!

Najmniejszy dom w Warszawie sprzedany zakonnikom za 151 tys. zł

Odszedł z TVP po tygodniu, wyjaśnia powody. "Sytuacja jest kuriozalna"

Kanary i gość bez biletu. Taka sytuacja w Szczecinie

Dziennikarze TVP Sport szykują oświadczenie ws. Przemysława Babiarza

Popularne tagi