Hola compañeros.
El tema que me estoy planteando me ocasiona una serie de dudas.
Tal vez me pueda alguien dar alguna idea de como resolverlo.
El tema es desarrollar un aplicacion cliente con ruby que pueda ejecutar
desde la shell y ser llamada desde cualquier otra aplicación, y que
simplemente me abra el explorador y entre en una aplicación rails, en
una determinada url que dependerá de algun parametro. Esto es sencillo.
Mi duda es en relación con la seguridad.
Como podrÃa abrir la aplicación rails con un determinado usuario sin
pasarlo necesariamente en la url y que quede visible. Es importante, ya
que la información que puede ver cada usuario depende de quien sea.
No se. ¿Es esto factible?
Si alguien tiene alguna idea, se la agradecerÃa muchisimo.
Saludos a todos
Juanma C.
Instalas restful_autenthication y les pasas los parámetros de
autenticación
(user+password) por post al formulario, et voilà ! ya estás dentro.
El dÃa 6 de junio de 2008 12:44, Juanma C. <
[email protected]> escribió:
Perdona Emili, no se si te entiendo.
Cuando se abra la aplicación me gustaria que lo haga ya en una pagina
con la consulta solicitada, el pase de las credenciales debÃa de hacerse
de forma implicita en la apertura.
No quiero pasar por una pantalla de login previa, ya que en realidad el
evento que debe disparar la aplicación cliente, para que esta a su ver
abra la aplicación rails, será la recepción de una llamada de telefono,
y habrÃa que logearse explicitamente varias veces al dia, cada vez que
suene el telefono y hayan cerrado el navegador.
Juanma
Emili Parreño wrote:
Instalas restful_autenthication y les pasas los parámetros de
autenticación
(user+password) por post al formulario, et voilà ! ya estás dentro.
El dÃa 6 de junio de 2008 12:44, Juanma C. <
[email protected]> escribió:
Supongamos que tienes el formulario de autenticación en
tudominio.com - This website is for sale! - tudominio Resources and Information. el método de autenticacion en el controlador
sessions/new. Entonces desde
ruby haces un post a la url de sessions/new con los valores del usuario
y el
password y estarás autentificado. Para poder hacer esto necesitas
desactivar
(comentar) la varibale protect_from_forgery # :secret => xxxxxxxx que se
encuentra en el application.rb
saludos
El dÃa 6 de junio de 2008 13:04, Juanma C. <
[email protected]> escribió:
Lo que te dice Emili es cierto haz la prueba solo tienes que llamar al
metodo new del controller sessions y pasarle el login y el password, el
plugin restful_authentication hara el resto…
Para mayor informacion: si necesitas en algun lugar de tu aplicacion en
Rails acceder a algun dato del usuario que inicio session en tu
aplicacion
Rails el plugin usa un objeto llamado current_user mediante el cual
puedes
obtener la información que quieras del usuario. Por ejemplo:
current_user.login current_user.admin?
El dÃa 9/06/08, Emili Parreño [email protected] escribió: