Wpis z mikrobloga

Skopiuj link

12.08.2014, 12:07:33

cześć. Buduję na #symfony REST'owe API, z którego korzystać będą urządzenia mobilne i angular. Zastanawiałem się nad jakimś uwierzytelnieniem użytkowników, tak żeby się nie logowali tylko żebym w jakimś callbacku typu beforeFilter sprawdzał czy token się zgadza itp. token to byłby login, sól coś tam jeszcze i przy każdym żądaniu sprawdzałbym użytkownika. Co o tym myślicie? Jak wy sobie z takim problemem poradziliście?

#programowanie #webdev #php

ihwar

12.08.2014, 12:10:28

@Cybe:

token mozna przechwycić i użyć do np zmiany hasła(edit: albo czego innego, jeśli nie masz autoryzacji :d nie zatrybiłem - ale można się podszyć tak czy siak), słabe rozwiązanie, tylko ssl albo vpn (a rozumiem że to raczej nie do wewnetrznego softu? - wtedy vpn odpada...)

p.....o

konto usunięte 12.08.2014, 12:13:32

@Cybe: oauth?

M.....L

konto usunięte 12.08.2014, 12:14:36

@Cybe: Skoro REST no to wrzucasz to w nagłówek. Forma prawidłowa to token wygenerowany jakimś callem przyjmującym login i hasło. Znam też szaleńca, który w każdym callu w nagłówek wrzuca właśnie login i hasło. Tak czy inaczej - ssl to podstawa.

Cybe

12.08.2014, 12:46:59

@pendeho: a mógłbyś napisać jak mniej więcej miałby wyglądać przebieg działania? W kilku krokach? Łopatologicznie :)

p.....o

konto usunięte 12.08.2014, 12:50:28

@Cybe: http://blog.tankist.de/blog/2013/07/16/oauth2-explained-part-1-principles-and-terminology/

Cybe

12.08.2014, 14:06:38

@pendeho: dzięki! sprawdzę i mam nadzieję, że mi to pomoże :)

razvizion

12.08.2014, 18:33:35

@Cybe: miałem wkleić to co @pendeho, warto przeczytać.

Aktywne Wpisy

Milo900

Milo900 +11

3 godz. i 55 min temu

Co za janusze. Koles mial zamowienie glovo na 145 zl. I #!$%@? zamiast te 14-15 zl tipa (tylko 10% zamowienia), daje 150 i rzuca januszowo "reszty nie trzeba".

Kurier wam ladnie jedzonko przywozi (np. ja) i za te glodowe stawki to sami sobie jedzcie rowerem albo dajce minimum 5 zl tipa do zamowienia do 50 zl a potem proporcjinalnie 10%.

#glovo #uber #taxi #bolt #wolt #jedzenie71 #jedzenie #ubereats #pysznepl #pyszne

Kauabang

Kauabang +214

4 godz. i 59 min temu

#film #lotr
Żona pojechała na majówkę do swoich rodziców, niestety nie mogłem z nią jechać, co za pech, bo coś mnie tak #!$%@?ło w kostkę tak, że ta spuchła, że jest równa z łydka.No cóż, trzeba sobie jakoś radzić.

Kauabang - #film #lotr
Żona pojechała na majówkę do swoich rodziców, niestety nie mo... — **źródło:** 1000006718
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Polski dubbing do Fallout 4

Akcja mobilizacyjna Ukraińców. Wiceminister: Nie będziemy brali udziału

Kto blokuje poszukiwania szczątków mjr Hubala

Wielka Brytania: Pierwszy uchodźca deportowany do Rwandy

Proizraelskie gangi zaatakowały pokojowo protestujących studentów UCLA

Popularne tagi