[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities
Frank Richter
frank.richter83 at gmail.com
Sun Jan 21 15:42:34 CET 2018
Hi Daniel,
daran wollen wir auch nicht schrauben. Es geht nur um das
Authentifizierungs-Token, das das Frontend nach einem Login mit
User/Password bei der Middleware bekommt und in den Cookies ablegt, um
weitere Logins zu vermeiden (bis das Token ungültig wird).
Aktueller Stand ist, dass das Frontend nach einem Login dann wie gewohnt
funktioniert, man kann aber im gleichen Setup keine eigenen
Middleware-Requests schicken, weil denen im Unterschied zu den Requests des
Frontends das Token im Header fehlt. Die Überlegung ist jetzt, dass die
middleware.php beim Browser fragt, ob er ein Token in den Cookies liegen
hat (vom Frontend), so dass man solche Requests trotzdem verwenden kann,
ohne die Absicherung aufzugeben oder aufzuweichen.
Wer seine Cookies löscht, muss sich halt danach im Frontend neu anmelden,
aber das ist ja bei anderen Seiten nicht anders.
Grüße
Frank
Am 21.01.2018 15:23 schrieb "Daniel Lauckner" <vz at jahp.de>:
> Hallo,
>
>
> nochmal, in Richtig...
>
>
> am Sonntag, 21. Januar 2018 um 14:01 hat Frank Richter geschrieben:
> > Wenn es machbar wäre, das Token aus dem Cookie auszulesen, wäre ich
> > schwer dafür.
>
> Auch wenn ich meinen Cache nicht so oft leere wie Udo rufe ich dennoch
> meinen VZ mit UUID (Gruppe) auf weil mir das ständige neu abonnieren auf
> den Wecker gefallen ist.
>
>
> mfg Daniel
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20180121/012b0b48/attachment.html>
More information about the volkszaehler-dev
mailing list