[rosedu-general] ACS API Login
Razvan Deaconescu
razvan at rosedu.org
Mon Jul 14 10:00:41 EEST 2014
Valentin Gosu <valentin.gosu at gmail.com> writes:
> 2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <tudalex at gmail.com>:
>> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <valentin.gosu at gmail.com>
>> wrote:
>>> Salut,
>>>
>>> In ce limbaj vrei sa faci aplicatia?
>>>
>>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti
>>> aplica un truc, prin care sa folosesti vmchecker ca intermediar.
>>> Acelasi truc l-am aplicat aici:
>>> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65
>>> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si
>>> rezultatul intors contine status = true daca username-ul si parola au fost
>>> corecte.
>>
>> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP,
>> deoarece ar fi super usor sa furi parole de la studenti daca faci login-ul
>> prin acest mod.
>
> Razvan, crezi ca putem implementa asa ceva?
Nu îmi e clar ce se dorește. Nu îmi e clar care e faza cu furatul.
Răzvan
More information about the rosedu-general
mailing list