Restful_authentication für n ormales login, http-basic-authentication für ActiveRes ource-Callls?!


#1

Hallo Liste,

vielleicht kennt ja jemand schon dieses Problem: Wir haben eine
Anwendung, die über restful_authentication gesichert ist - da sind
jetzt unter anderem auch (RESTful-)Controller drin, auf die wir mit
ActiveResource/REST zugreifen wollen: Weiß jemand eine Möglichkeit,
einen Controller mit restful_authentication (für den normalen Zugriff
über http/Browser) und gleichzeitig alternativ auch über http-basic-
authentication zu sichern, damit man sich auch über ActiveResource/
REST einloggen muss? Oder kann man auch die restful_authentication
benutzen? Mit dem redirect für nicht eingeloggte User kann ich
zumindest nicht soviel anfangen…

Oder wie macht ihr das, wenn ihr ActiveResource-Requests autorisieren
wollt?!

Viele Fragen, viele
GrüßeStefan


stefan frank


software&service
weberstr. 10
69120 heidelberg
tel. +49 (0) 6221 7277049
mobil +40 (0) 173 2383390
mail removed_email_address@domain.invalid


#2

moin moin,
restful_authentication kann auch basic-authentication… siehe
login_from_basic_auth in lib/authenticated_system.rb
eine weitere bedinung ist, dass der restful-controller das format XML
unterstützt, da ActiveResource die modelle mittels restful XML abfragt.

Grüße, Alex


#3

Am 13.11.2008 um 12:15 schrieb Alex:

moin moin,
restful_authentication kann auch basic-authentication… siehe
login_from_basic_auth in lib/authenticated_system.rb

aah, ok, danke für den Hinweis: Dann muss ich erstmal mein
authenticated_system aktualisieren, das ist nämlich noch ne uralt-
version und der fehlt eben jenes login_from_basic_auth. Und da ich
läuten gehört hatte, dass es dazu auch noch ein paar sicherheitslücken
gab, ist das wohl sowieso nötig. Hat da zufällig auch noch jemand
Tipps, wie man existierende Anwendungen aktualisiert? Einfach den
generator nochmal neu laufen lassen mit -skip-migration, -skip-routes
und evtl. -old-passwords? Und das ist schmerzfrei?!

eine weitere bedinung ist, dass der restful-controller das format
XML unterstützt, da ActiveResource die modelle mittels restful XML
abfragt.
ja, schon klar, wo nix iss, kann man nix holen :slight_smile:

GrüßeStefan _______________________________________________
rubyonrails-ug mailing list
removed_email_address@domain.invalid
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug