[rosedu-general] ACS API Login

Alexandru Tudorica tudalex at gmail.com
Sun Jul 13 22:57:39 EEST 2014


On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <valentin.gosu at gmail.com>
wrote:

> Salut,
>
> In ce limbaj vrei sa faci aplicatia?
>
> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti
> aplica un truc, prin care sa folosesti vmchecker ca intermediar.
> Acelasi truc l-am aplicat aici:
> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65
> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si
> rezultatul intors contine status = true daca username-ul si parola au fost
> corecte.
>
> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP,
deoarece ar fi super usor sa furi parole de la studenti daca faci login-ul
prin acest mod.

Deasemenea banuiesc ca vmchecker are un rate limiting implementat pe api-ul
acela, nu?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/rosedu-general/attachments/20140713/9fa9e01c/attachment.html>


More information about the rosedu-general mailing list