펜타 Acegi 보안 프레임워크 Digest Authentication&Ruby on Rails
https://stackoverflow.com/questions/1297625
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
순간에 나는 Ruby on Rails 응용 프로그램을 유지하는 내 사용자가 별도의 응용 프로그램(펜타)사용하는 Acegi/스프링 보안 사용자를 인증합니다.
을 수 있었습 방법을 변경 Acegi/스프링 보안 사용자를 인증하고 지금 그것은 포인트를 내 Ruby on Rails 응용 프로그램의 데이터베이스 및 얻을 수 있는 사용자를 인증하는 미세 양식을 기반으로 로그인합니다.
제가 궁금했던 것이 가능하다면 앞으로 내 사용자가에서 내 Ruby on Rails 응용 프로그램을 펜타의 Acegi/스프링 보안 및 그들을 인증을 작성하지 않고 로그인을 형성하는가?(나가지 않고 사용 CAS/SSO)
나는 몇 가지 조사를 수행하고,볼 수있는 당신이 사용할 수 있습니다:
- URL 매개 변수 즉 http://www.domain.com/auth?userid=[username]&password=[비밀]
- 기본 인증
- Digest Authentication
분명히 URL 을 사용하여 매개변수 방법을 안전하지 않도는 HTTPS 를 통해 그대로 전달 명확한 텍스트의 암호(그래서 Basic Authentication)그래서 내 마지막 해상도 Digest Authentication.
는 방법에 대해가 나를 밀어 사용자에서 자격 증명을 내 Ruby on Rails 웹 응용 프로그램을 펜타 사용하는 봄/Acegi 인증 및 데 사용자를 인증없이를 입력 형태가 있습니까?
어떤 변경이 필요하 봄/Acegi framework?어떤 종류의 링크 또는 방법이 필요를 만들에 Ruby on Rails 하면 이렇게 할 수 있습니까?
어떤 도움을 감상 할 수있다!
해결책
응용 프로그램(server side)에는 사용자가 이 기록에는 사용자 id 를 사용하여 다른 응용 프로그램고 짧은 거 토큰을 반환합니다.이 안전하 발생으로 사용됩니다.사용자는 다음을 리디렉션하는 두 번째 응용 프로그램으로 토큰을 발급합니다.우리가 달성한 SSO 사용자 이 방법입니다.나는 흥미를 알고 있는 경우 달성된 동으로 다른 것을 의미합니다.
