konto usunięte
Temat: Uwierzytelnianie poprzez dane z żądania (POST)
Witam,Mam część aplikacji napisaną w symfony2 oraz program w C# który komunikuje się z symfony (wysyła żądania poprzez POST) i otrzymuje w odpowiedzi xml.
Chcę aby każde żądanie było uwierzytelniane (dostęp do niektórych funkcji wymaga odpowiedniej roli dostępu) przez login i hasło wysyłane przez POST (przez aplikację C#). W jaki sposób mogę to zrobić? A może jakiś inny pomysł uwierzytelniania i autoryzacji? Nie chce oczywiście robić tego na piechotę tylko użyć modułu security z symfony2.
Kamil
S.
Backend Engineer and
Symfony Developer
Temat: Uwierzytelnianie poprzez dane z żądania (POST)
Nie wiem dokładnie o co pytasz... pytasz o to jak kogoś uwierzytelniać korzystając ze standardowych narzędzi symfony2 czy o to w jaki sposób rozegrać komunikacje i zakładamy że wiesz jak uwierzytelniać usera za pomocą np formularza logowania.Zakładając że to drugie:
- zewn. aplikacja loguje się, dostaje sesję a potem tą sesją podpisuje każdy następny request
- możesz użyć własnego mechanizmu uwierzytelniania i w jakiś sposób podpisywać requesty co doprowadzi do uwierzytelnienia
- możesz wykorzystać znane i sprawdzone mechanizmy np OAuth2 (jest przynajmniej kilka pakietów dla SF2 realizujących to zadanie)
Każde z tych rozwiązań wymaga od Ciebie przynajmniej podstawowej znajomości zagadnień związanych z tym jak działa firewall i security context w symfony ;)
konto usunięte
Temat: Uwierzytelnianie poprzez dane z żądania (POST)
Dziękuję za odpowiedź. Chodzi o to, że mam naprawdę PODSTAWOWĄ wiedzę na temat security.Miało to wyglądać tak: każde żądanie to oddzielne uwierzytelnienie za pomocą username i password wysyłanego metodą post przez https. Symfony sprawdza request i jeśli istnieją te zmienne to próbuje uwierzytelnić użytkownika. Dalej to już wiadomo.
Czysto teoretycznie mógłbym to robić w każdym kontrolerze ale wydaje się to być bardzo nieeleganckim rozwiązaniem.
Jak uwierzytelnić użytkownika za pomocą formularza logowania wiem, nie potrafię sobie natomiast wyobrazić w jaki sposób miało by się to odbywać za pomocą aplikacji c# (formularzem logowania)
Podobne tematy
-
Ochrona danych osobowych.... » Darmowe jednoosobowe zaproszenie na VIII Ogólnopolską... -
-
GIS » Skąd wziąść dane do mapy (prostego planu) podziało... -
-
ABI » Dane wrażliwe (sensytywne) - ciąża jako informacja stan... -
-
ABI » Sądy a dane osobowe. -
-
GIS » Dane punktowe w Map Info how to -
-
Fani WordPressa » Dane pobierane z innej bazy. -
-
Giełda walutowa: Rynek FOREX » Kupię dane historyczne intraday spółek z WIG20 obejmujące... -
-
Giełda » dane intraday waluty -
-
ABI » Dane osobowe członków zarządów fundacji -
-
NIKON » a trzeba było na kliszy dalej cykać a nie w RAWy się... -
Następna dyskusja:
