[rosedu-general] ACS API Login

Valentin Gosu valentin.gosu at gmail.com
Mon Jul 14 11:28:06 EEST 2014 

2014-07-14 11:24 GMT+03:00 Razvan Deaconescu <razvan at rosedu.org>:

> Valentin Gosu <valentin.gosu at gmail.com> writes:
> > 2014-07-14 10:00 GMT+03:00 Razvan Deaconescu <razvan at rosedu.org>:
> >> Valentin Gosu <valentin.gosu at gmail.com> writes:
> >> > 2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <tudalex at gmail.com>:
> >> >> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <
> >> valentin.gosu at gmail.com>
> >> >> wrote:
> >> >>> Salut,
> >> >>>
> >> >>> In ce limbaj vrei sa faci aplicatia?
> >> >>>
> >> >>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa
> poti
> >> >>> aplica un truc, prin care sa folosesti vmchecker ca intermediar.
> >> >>> Acelasi truc l-am aplicat aici:
> >> >>>
> >>
> https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65
> >> >>> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si
> >> >>> rezultatul intors contine status = true daca username-ul si parola
> au
> >> fost
> >> >>> corecte.
> >> >>
> >> >> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste
> LDAP,
> >> >> deoarece ar fi super usor sa furi parole de la studenti daca faci
> >> login-ul
> >> >> prin acest mod.
> >> >
> >> > Razvan, crezi ca putem implementa asa ceva?
> >>
> >> Nu îmi e clar ce se dorește. Nu îmi e clar care e faza cu furatul.
> >
> > El se refera la faptul ca daca iti introduci userul si parola pe un site,
> > indiferent cine face autentificarea, site-ul respectiv are acces la
> parola
> > ta.
> >
> > Oauth/OpenID/etc pun la dispozitie un proces de autentificare prin care
> > site-ul nu are acces la user/parola.
>
> Și ăsta ar trebui expus de serverul din spate nu? Adică echivalentul
> serverului LDAP. Nu de serverul vmchecker.
>

Da, un astfel de serviciu de autentificare ar trebui sa aiba acces la LDAP.
Ar indeplini cam aceleasi functii ca API-ul de vmchecker, insa aplicatiile
care l-ar folosi nu ar avea acces la parolele studentilor.
Parerea mea este ca adresele de mail @cti.pub.ro pot fi folosite ca login
in astfel de aplicatii, insa pariez ca jumatate din studenti nici nu isi
stiu parola :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/rosedu-general/attachments/20140714/d11ce4d3/attachment-0001.html>

More information about the rosedu-general mailing list