[rosedu-general] ACS API Login
Razvan Deaconescu
razvan at rosedu.org
Mon Jul 14 11:24:00 EEST 2014
Valentin Gosu <valentin.gosu at gmail.com> writes:
> 2014-07-14 10:00 GMT+03:00 Razvan Deaconescu <razvan at rosedu.org>:
>> Valentin Gosu <valentin.gosu at gmail.com> writes:
>> > 2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <tudalex at gmail.com>:
>> >> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <
>> valentin.gosu at gmail.com>
>> >> wrote:
>> >>> Salut,
>> >>>
>> >>> In ce limbaj vrei sa faci aplicatia?
>> >>>
>> >>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti
>> >>> aplica un truc, prin care sa folosesti vmchecker ca intermediar.
>> >>> Acelasi truc l-am aplicat aici:
>> >>>
>> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65
>> >>> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si
>> >>> rezultatul intors contine status = true daca username-ul si parola au
>> fost
>> >>> corecte.
>> >>
>> >> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP,
>> >> deoarece ar fi super usor sa furi parole de la studenti daca faci
>> login-ul
>> >> prin acest mod.
>> >
>> > Razvan, crezi ca putem implementa asa ceva?
>>
>> Nu îmi e clar ce se dorește. Nu îmi e clar care e faza cu furatul.
>
> El se refera la faptul ca daca iti introduci userul si parola pe un site,
> indiferent cine face autentificarea, site-ul respectiv are acces la parola
> ta.
>
> Oauth/OpenID/etc pun la dispozitie un proces de autentificare prin care
> site-ul nu are acces la user/parola.
Și ăsta ar trebui expus de serverul din spate nu? Adică echivalentul
serverului LDAP. Nu de serverul vmchecker.
Răzvan
More information about the rosedu-general
mailing list