Wpis z mikrobloga

Skopiuj link

01.06.2016, 06:47:37

#programowanie #oauth2 #symfony #symfony2 #symfony3
troche #angularjs

Jak zabezpieczacie aplikacje które wykrozystują OAuth2?

Załóżmy że mam front w Angular albo innym react i chce pobrać token ale tylko podajac username&password
użytkownik podczas logowania nie zna client_id itd...

jakieś rady/przykłady?

M4ks

01.06.2016, 06:48:17 via iOS

@qwelukasz: nie da rady, oauth2 polega na autoryzacji pomiędzy serwerami

qwelukasz

01.06.2016, 06:54:04

@M4ks: hmm moze źle zadałem pytanie, wciąż jeszcze nie ogarniam do końca

Podażam tym tutorialem
https://gist.github.com/tjamps/11d617a4b318d65ca583

marnyTrud

01.06.2016, 07:08:31 via Android

client side wysyla request z userem I haslem.endpoint na serwerze generuje token. klient zapisuje sobie token I dodaje go do headera kazdego requestu

eXtreme

01.06.2016, 08:15:28

@qwelukasz: jedyna opcja, to zastosowanie serwerowego "proxy", które requesty z angulara będzie uzupełniać o clientid i secret i przekazywać do docelowego serwera. To proxy niechaj wysyła nagłówki CORSowe pozwalające na komunikację tylko od prawidłowego angularowego klienta (działającego w tej samej domenie itp itd).
Gdzieś miałem linka do kilku mądrych artykułów na ten temat ale nie moge teraz znaleźć.