2014-07-14 11:24 GMT+03:00 Razvan Deaconescu <[email protected]>: > Valentin Gosu <[email protected]> writes: > > 2014-07-14 10:00 GMT+03:00 Razvan Deaconescu <[email protected]>: > >> Valentin Gosu <[email protected]> writes: > >> > 2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <[email protected]>: > >> >> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu < > >> [email protected]> > >> >> wrote: > >> >>> Salut, > >> >>> > >> >>> In ce limbaj vrei sa faci aplicatia? > >> >>> > >> >>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa > poti > >> >>> aplica un truc, prin care sa folosesti vmchecker ca intermediar. > >> >>> Acelasi truc l-am aplicat aici: > >> >>> > >> > https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65 > >> >>> Faci un request catre vmchecker.cs.pub.ro pentru autentificare, si > >> >>> rezultatul intors contine status = true daca username-ul si parola > au > >> fost > >> >>> corecte. > >> >> > >> >> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste > LDAP, > >> >> deoarece ar fi super usor sa furi parole de la studenti daca faci > >> login-ul > >> >> prin acest mod. > >> > > >> > Razvan, crezi ca putem implementa asa ceva? > >> > >> Nu îmi e clar ce se dorește. Nu îmi e clar care e faza cu furatul. > > > > El se refera la faptul ca daca iti introduci userul si parola pe un site, > > indiferent cine face autentificarea, site-ul respectiv are acces la > parola > > ta. > > > > Oauth/OpenID/etc pun la dispozitie un proces de autentificare prin care > > site-ul nu are acces la user/parola. > > Și ăsta ar trebui expus de serverul din spate nu? Adică echivalentul > serverului LDAP. Nu de serverul vmchecker. >
Da, un astfel de serviciu de autentificare ar trebui sa aiba acces la LDAP. Ar indeplini cam aceleasi functii ca API-ul de vmchecker, insa aplicatiile care l-ar folosi nu ar avea acces la parolele studentilor. Parerea mea este ca adresele de mail @cti.pub.ro pot fi folosite ca login in astfel de aplicatii, insa pariez ca jumatate din studenti nici nu isi stiu parola :)
_______________________________________________ http://lists.rosedu.org/listinfo/rosedu-general http://lists.rosedu.org/guidelines - Mailing List Guidelines
