Forum: Rails Germany restful_authentication für n ormales login, http-basic-authentication für ActiveRes ource-Callls?!

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Stefan F. (Guest)
on 2008-11-13 00:14
(Received via mailing list)
Hallo Liste,

vielleicht kennt ja jemand schon dieses Problem: Wir haben eine
Anwendung, die über restful_authentication gesichert ist - da sind
jetzt unter anderem auch (RESTful-)Controller drin, auf die wir mit
ActiveResource/REST zugreifen wollen: Weiß jemand eine Möglichkeit,
einen Controller mit restful_authentication (für den normalen Zugriff
über http/Browser) und gleichzeitig alternativ auch über http-basic-
authentication zu sichern, damit man sich auch über ActiveResource/
REST einloggen muss? Oder kann man auch die restful_authentication
benutzen? Mit dem redirect für nicht eingeloggte User kann ich
zumindest nicht soviel anfangen...

Oder wie macht ihr das, wenn ihr  ActiveResource-Requests autorisieren
wollt?!

Viele Fragen, viele
GrüßeStefan



----
stefan frank
vierundsechzig.de
software&service
weberstr. 10
69120 heidelberg
tel. +49 (0) 6221 7277049
mobil +40 (0) 173 2383390
mail removed_email_address@domain.invalid
www.vierundsechzig.de
Alex (Guest)
on 2008-11-13 13:16
(Received via mailing list)
moin moin,
restful_authentication kann auch basic-authentication... siehe
login_from_basic_auth in lib/authenticated_system.rb
eine weitere bedinung ist, dass der restful-controller das format XML
unterstützt, da ActiveResource die modelle mittels restful XML abfragt.

Grüße, Alex
Stefan F. (Guest)
on 2008-11-13 13:35
(Received via mailing list)
Am 13.11.2008 um 12:15 schrieb Alex:

> moin moin,
> restful_authentication kann auch basic-authentication... siehe
> login_from_basic_auth in lib/authenticated_system.rb

aah, ok, danke für den Hinweis: Dann muss ich erstmal mein
authenticated_system aktualisieren, das ist nämlich noch ne uralt-
version und der fehlt eben jenes login_from_basic_auth. Und da ich
läuten gehört hatte, dass es dazu auch noch ein paar sicherheitslücken
gab, ist das wohl sowieso nötig. Hat da zufällig auch noch jemand
Tipps, wie man existierende Anwendungen aktualisiert? Einfach den
generator nochmal neu laufen lassen mit -skip-migration, -skip-routes
und evtl. -old-passwords? Und das ist schmerzfrei?!


>
> eine weitere bedinung ist, dass der restful-controller das format
> XML unterstützt, da ActiveResource die modelle mittels restful XML
> abfragt.
ja, schon klar, wo nix iss, kann man nix holen :)

GrüßeStefan _______________________________________________
rubyonrails-ug mailing list
removed_email_address@domain.invalid
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
This topic is locked and can not be replied to.