Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Centralizovana autorizacija korisnika

[es] :: PHP :: Centralizovana autorizacija korisnika

Strane: 1 2

[ Pregleda: 19088 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Centralizovana autorizacija korisnika14.06.2019. u 07:17 - pre 58 meseci
Hteo bih da napravim centralizovanu autentifikaciju korisnika koju bi koristilo nekoliko internih web aplikacija.

Imam neke ideje kako bi to mogao da napravim ali rekoh da pitam da li neko može da preporuči neko već gotovo rešenje?

Potreba je da se napravi servis za autentifikaciju na kome bi se administrirali korisnici a web aplikacije bi koristile taj servis za autentifikaciju umesto da svaka ima svoju bazu korisnika.

Potencijalno, valjalo bi da se omogući i Single Sign On - korisnik kada se uloguje na jednom mestu automatski je ulogovan i na svim ostalim - ali to mi nije kritično neophodno.

Valjalo bi i da je protokol za autentifikaciju lako implementirati i u popularne CMS platforme.

Zbog specificnosti platformi, ne dogovara kacenje na LDAP ili nešto slično.

 
Odgovor na temu

Deunan

Član broj: 338178
Poruke: 83
*.dynamic.isp.telekom.rs.



+21 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 10:27 - pre 58 meseci

Ako zelis nesto kao facebook, google, twitter... login, onda ti je oAuth2 standardni protokol.
Ne znam koji framework koristis, za laravel imas vec gotov oAuth api server passport.

 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 11:44 - pre 58 meseci
Baš obrnuto, treba mi nešto jednostavno za internu upotrebu i nevezano za frejmvork.


 
Odgovor na temu

jablan

Član broj: 8286
Poruke: 4541



+710 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 12:45 - pre 58 meseci
Obično je upravo jednostavnije kad se nešto piše za frejmvork nego kad se piše od nule.
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 14:48 - pre 58 meseci
Pa za PHP ne bi moglo jer to sto ti hoces je cross-site koliko mi se cini. Da ne pricam o tome da ako cuvas u cookie-ju i nekako izvrdas da radi na cross-site, imas ogroman security flaw.

Mozes da sprcas nesto u RESTu, ali prvo moras da razmislis kako bi se sa klijentske strane cuvale informacije, tacnije, na osnovu cega bi verovao da je taj korisnik bas taj korisnik.

Mozemo da diskutujemo o problematici jer i mene iskreno zanima.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 14:52 - pre 58 meseci
Gledam sad "php cross domain authentication", izgleda se sve svodi na pisanje svog OAutha.

https://paragonie.com/blog/201...re-cross-domain-authentication

Ovo mi deluje zanimljivo.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.80-202-8.nextgentel.com.

Sajt: norway.dakipro.com


+190 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 14:57 - pre 58 meseci
Moze u php-u, ali je malo komplikovanije nego -nesto jednostavno- plug&play, odnosno svi sistemi moraju da podrzavaju jedan standard. Zato ljudi i preporucuju oAuth2 koji to resava, i identifikaciju i autorizaciju poziva. Isto i passport koji moze da zameni oAuth odnosno olaksava pravljenje sopstvene alternative ako "cloud" opcija nije primamljiva.
U svakom slucaju nije previse komplikovano da se napravi koristeci gotove alate/servise, ali treba da se razume kako i zasto tako radi, i kako ga pravilno primeniti na SVIM relevantnim pozivima i u svim aplikacijama.
Praviti bezbedan i pouzdan oauth od nule mislim da je neisplativo jer ima puno promenjivih i puno prostora za gresku (opet ovde je naglasak na bezbedan i pouzdan)
 
Odgovor na temu

perun85
Republika Srpska

Član broj: 185562
Poruke: 116
31.223.139.*



Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 15:01 - pre 58 meseci
Ukoliko nije obavezno da bude implementirano u php-u,

https://www.keycloak.org/
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: Centralizovana autorizacija korisnika14.06.2019. u 20:40 - pre 58 meseci
Dok sam čitao o AWS servisima letimično sam pročitao o Cognito servisu i pretpostavljam da se koristi za takve stvari. Mada možda i grešim
https://aws.amazon.com/cognito/


[Ovu poruku je menjao CoyoteKG dana 14.06.2019. u 21:51 GMT+1]
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Centralizovana autorizacija korisnika15.06.2019. u 03:06 - pre 58 meseci
Mislim da je cognito isto sto i OAuth. Ne vidim nigde da nude third party servise kao opciju logovanja. Ovo mi deluje samo kao jos malo extra funkcija na OAuth i eventualni pregled korisnika direktno iz AWS konzole.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

S A J A
Beograd

Član broj: 226539
Poruke: 1904
*.static.sbb.rs.



+421 Profil

icon Re: Centralizovana autorizacija korisnika15.06.2019. u 11:15 - pre 58 meseci
Evo moje ideje:

Napraviš auth sajt na posebnom domenu. Tamo je baza korisnika, baza tokena, bekend za administraciju i slično. Kad se neko loguje na web sajt, radi se redirekcija na auth sajt i posle logovanja lokalno se snima token. I tako na svakom sledećem sajtu. Uvek prvo redirekcija na auth koji proverava dal postoji token ili prima user/pass. Token bi se čuvao kao kuki ili u local storage i pristup bi imao jedino auth sajt.

 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Centralizovana autorizacija korisnika15.06.2019. u 11:52 - pre 58 meseci
Cross site autentifakcija mi nije neophodna. Rekao sam da ne bi bilo lose imati je.

Zadovoljilo bi me i samo to da se na svim sajtovima korisnici loguju sa istum user i passwordom makar i da moraju na svaki sajt da se uloguju posebno.

Pošto se radi o internoj potrebi, radilo bi mi posao i da sajt na kome se korisnik loguje, preko apija komunicira sa centralnim servisom a ne da se petlja sa redirekcijom korisnika da se uloguje pa vraćanje nazad.

Recimo, meni bi posao radilo i to da napravim jednostavan sistem koji se oslanja na postojeći POP3 server tako da se korisnici autentifikuju userom i passwordom koji već koriste i za imejl.

U svakom slučaju, pokrenuo sam ovu temu da čujem mišljenja ljudi koji imaju iskustva sa tim., da ne izmišljam toplu vodu. Jasno je da ljudi kojiimaju isksutva odmah gledaju šitu i komplikovaniju sliku pa su im takva i rešenja.



 
Odgovor na temu

Deunan

Član broj: 338178
Poruke: 83
*.dynamic.isp.telekom.rs.



+21 Profil

icon Re: Centralizovana autorizacija korisnika15.06.2019. u 12:44 - pre 58 meseci
Citat:
Zadovoljilo bi me i samo to da se na svim sajtovima korisnici loguju sa istum user i passwordom makar i da moraju na svaki sajt da se uloguju posebno.

Pa , mozda samo da koristis jednu bazu za logovanje na svim sajtovima. Ako se korsnici registruju, sacuvas u tu jednu bazu i dostupno je svim sajtovima.

Ako ces svoj auth server, moraces da koristis tokene, da proveravas... i na kraju se svodi na oAuth (standardizovan protokol).

Cross site logovanje, jedino sto mi pada na pamet je da napises neki browser plugin, pa da sacuvas JWToken kad se user negde uloguje, pa da proveravas na drugim sajtovima.
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.exe-net.net.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Centralizovana autorizacija korisnika15.06.2019. u 14:37 - pre 58 meseci
Ako sam dobro shvatio, mislim da je to izvodljivo sa lokalnim php built-in serverom u pozadini na nekom portu, ukoliko ti production server omogućuje solidnu php-cli interakciju.

@generalizovanje:

Nekako negde, nakon _POST provere - u toku POST procesa, .. onda kada se korisnik loguje, odakle god to bilo, podaci koji su krucijalni, neka upiše u neki fajl (FILE_APPEND) koji će moći da se čita/upisuje samo uz pomoć built-in servera..


docroot=/some/darn/.private/.auth/.directory
prepend_file=$docroot/.myUserCheckScript.php
php -S localhost:8000 -t $docroot $prepend_file


$prepend_file je isto što i u .htaccessu `php_value auto_prepend_file`

U .myUserCheckScript.php ukucaš dalju proveru, logiku, query, šta god ti navika.

I nateraš tu logiku da odradi dobar posao kroz sve form > method > post ( .. curl() ? ) zahteve i da napuca kukije na glavni `localhost:80|443` shodno built-in embeded server odgovoru ... Tj. da vrati recimo serijalizovanu listu uz pomoć koje ćeš znati koji je device, itd. i šta će da bude u kolačićima.

[Ovu poruku je menjao plus_minus dana 15.06.2019. u 15:54 GMT+1]
about:networking
 
Odgovor na temu

pl4stik
Senior .NET programmer/Consultant
oDesk
NI na nebu NI na zemlji

Član broj: 173596
Poruke: 715
*.exe-net.net.

Sajt: xx-auth.com.azhar.arvixe...


+31 Profil

icon Re: Centralizovana autorizacija korisnika21.06.2019. u 06:10 - pre 58 meseci
OAuth2 naravno da bi svi znali kako da pisu request ali to i nije tolko bitno, bitnije je vrsta tokena koji mislis da im vratis pa bi ti ja preporucio JWT jer je on private-public tako da deo moze da se koriste bez kljuca a deo zahteva kljuc.
To sto nekoliko miliona ljudi tvrdi da nisi u pravu ne znaci da stvarno nisi - Frank Zappa

https://youtu.be/DLe358DPGXU
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Centralizovana autorizacija korisnika28.08.2019. u 12:45 - pre 55 meseci
Pedja, jesi li uradio nesto? Kako je proslo?
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Centralizovana autorizacija korisnika28.08.2019. u 14:07 - pre 55 meseci
Nisam još, pritegle obaveze.

 
Odgovor na temu

VladaSu

Član broj: 31634
Poruke: 1099
*.tippnet.co.rs.



+218 Profil

icon Re: Centralizovana autorizacija korisnika29.08.2019. u 07:53 - pre 55 meseci
Ne razumem sta je problem da napravis centralnu bazu sa korisnicima i jednu API klasu.
Radis kao sto i sada radis, imas methode login, logout i isLogged s tim da u ovim metodama ne citas po bazi vec obradis API response.

Da bi ti login bio validan na svim sajtovima onda na sajtu na kojem si vec ulogovan treba da imas linkove svih sajtova. Tekst linka je naziv sajta a sam link je trenutni sajt sa parametrom na koji sajt hoces da se ulogujes automatski.
Kada kliknes na jedan od linkova ti si na trenutnom sajtu, tu proveris da li si ulogovan i ako jesi onda mozes da se logujes na drugi sajt, generises neki token, stavis ga u centralnu bazu preko apija (jos jedna API metoda), redirektujes se na zeljeni sajt sa tokenom koji je u bazi.
Na zeljenom sajtu uporedis parametar token i token (jos jedna API metoda) koji je u bazi i ako je dobar onda mu odradis logovanje.
[Ovu poruku je menjao VladaSu dana 14.06.2003. u 11:22 GMT+1]
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Centralizovana autorizacija korisnika29.08.2019. u 08:06 - pre 55 meseci
Vlado, ti stvarno sumnjaš da ja to ne umem da napravim? Nije stvar u znanju nego u oskudaciji sa vremenom.
 
Odgovor na temu

VladaSu

Član broj: 31634
Poruke: 1099
*.tippnet.co.rs.



+218 Profil

icon Re: Centralizovana autorizacija korisnika29.08.2019. u 08:25 - pre 55 meseci
Pa bilo mi je cudno. Ne razumem sta je onda problem? Mozes da koristis gotove klase nekog frameworka, treba ti samo API sloj. Duze traje ova rasprava na forumu nego sto se napravi.
[Ovu poruku je menjao VladaSu dana 14.06.2003. u 11:22 GMT+1]
 
Odgovor na temu

[es] :: PHP :: Centralizovana autorizacija korisnika

Strane: 1 2

[ Pregleda: 19088 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.