Wpis z mikrobloga

Skopiuj link

01.06.2016, 06:47:37

#programowanie #oauth2 #symfony #symfony2 #symfony3
troche #angularjs

Jak zabezpieczacie aplikacje które wykrozystują OAuth2?

Załóżmy że mam front w Angular albo innym react i chce pobrać token ale tylko podajac username&password
użytkownik podczas logowania nie zna client_id itd...

jakieś rady/przykłady?

M4ks

01.06.2016, 06:48:17 via iOS

@qwelukasz: nie da rady, oauth2 polega na autoryzacji pomiędzy serwerami

qwelukasz

01.06.2016, 06:54:04

@M4ks: hmm moze źle zadałem pytanie, wciąż jeszcze nie ogarniam do końca

Podażam tym tutorialem
https://gist.github.com/tjamps/11d617a4b318d65ca583

marnyTrud

01.06.2016, 07:08:31 via Android

client side wysyla request z userem I haslem.endpoint na serwerze generuje token. klient zapisuje sobie token I dodaje go do headera kazdego requestu

eXtreme

01.06.2016, 08:15:28

@qwelukasz: jedyna opcja, to zastosowanie serwerowego "proxy", które requesty z angulara będzie uzupełniać o clientid i secret i przekazywać do docelowego serwera. To proxy niechaj wysyła nagłówki CORSowe pozwalające na komunikację tylko od prawidłowego angularowego klienta (działającego w tej samej domenie itp itd).
Gdzieś miałem linka do kilku mądrych artykułów na ten temat ale nie moge teraz znaleźć.

MacDada

01.06.2016, 09:28:12

Załóżmy że mam front w Angular albo innym react i chce pobrać token ale tylko podajac username&password

użytkownik podczas logowania nie zna client_id itd...

@qwelukasz: http://www.wykop.pl/wpis/17859523/#comment-62962153

qwelukasz

01.06.2016, 09:30:34

@MacDada: a widzisz, przeoczyłem twoją odpowiedź ( ͡° ͜ʖ ͡°)
dzieki

i.....k

konto usunięte 02.06.2016, 15:22:39

@qwelukasz: http://openid.net/connect/

Aktywne Wpisy

yaszczur

yaszczur +24

3 godz. i 46 min temu

Chciałem tylko oznajmić, że niejaka @annlupin to konfident wcinający rogale z moderacją.

"Str@jk" polegał na niepodejmowaniu aktywności w postaci wrzucania znalezisk, wpisów na mirko, komentowania i oceniania co też uczyniłem. Zaglądanie, było nawet wskazane, żeby uzupełnić sobie czarnolisto o takie jednostki (stąd pomyłka z dodaniem do obserwowanych).
Mało, że nie potrafisz powstrzymać się przed tworzeniem tych swoich gunwowpisów (nom) okazując chęć solidarności z tymi, którzy robili coś również w Twoim interesie,

yaszczur - Chciałem tylko oznajmić, że niejaka @annlupin to konfident wcinający rogal... — **źródło:** 1000001330
Pobierz

GooPae

GooPae +18

4 godz. i 48 min temu

Przez większość swojego życia byłem ateistą. Szukałem dowodów na nieistnienie Boga, biblie czasem czytałem wyłącznie po to by znaleźć w niej błędy i sprzeczności.

Gdy miałem 22 lata po kilku rozmowach/debatach ze znajomym chrześcijaninem po raz pierwszy zrozumiałem na czym tak naprawdę polega chrześcijaństwo. Moja pewność siebie zaczęła pękać, a ja sam stałem się agnostykiem, człowiekiem, który nie kpi tylko pokornie szuka.
Niespełna rok później prawda sama mnie znalazła. Poznałem prawdę absolutną

GooPae - Przez większość swojego życia byłem ateistą. Szukałem dowodów na nieistnieni... — **źródło:** image
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Duńczycy bojkotują amerykańskie produkty. Z pomocą przyszła technologia

Pokolenie Z nie chce już studiować programowania. Wybierają inne ścieżki kariery

Właściciele mieszkań i domów będą musieli składać specjalną deklarację, jak korzystają z nieruchomości

Pies pogryzł dziecko w twarz na wiejskiej imprezie. Skandaliczny wyrok

Fajerwerki na Światełku do Nieba są OK, a w sylwestra nie. Kuriozalna sytuacja

Popularne tagi