[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

Koch, Michael princemichi at gmail.com
Thu Dec 28 18:31:43 CET 2017 

Nabend!

Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und 
Passwort im Frontend

So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt 
gecheckt habe, bekomme ich im Frontend erst mal das :

Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer 
falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel 
behandelt werden,wenn nicht anders lösbar - oder eben direkt ein 
entsprechendes User-Management - um solche Fehler zu vermeiden! Habe 
gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) - 
evtl. geht das error handling hier schöner? :-)

Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich 
jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage 
absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden 
(was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in 
welcher Datei ich jetzt was ändern soll - So kann ein eventueller Wiki 
Artikel auch einfacher geschrieben werden ;-)

Generell sollte dieser Zustand auch durch eine entsprechende 
Default-Einstellung vermieden werden können - wenn es in den Master geht.

Gruß,

Michael


Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>
> Guten Morgen!
>
> Hoffe alle wurden gut beschenkt :-)
>
> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den 
> nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe 
> benötige!
>
> Beste Grüße,
>
> Michael
>
>
> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>> @Michael:
>> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben 
>> hat, brauchen wir noch Tests, bevor das in den Master einziehen kann.
>> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und 
>> zu checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur 
>> Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>>
>> Viele Grüße
>> Frank
>>
>>
>> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com 
>> <mailto:cpuidle at gmail.com>>:
>>
>>     Servus,
>>
>>     Der PR steht hier zur Verfügung:
>>     https://github.com/volkszaehler/volkszaehler.org/pull/659
>>     <https://github.com/volkszaehler/volkszaehler.org/pull/659>
>>
>>     Vor Merge wär unabhängiger Test gut. Für die Installation im
>>     Image sind zwei Punkte wichtig:
>>
>>     1. unbeschränkten Zugang gibts jetzt nur noch von localhost und
>>     localnet
>>     2. es werden ein secretkey (salt) und user/passwort für
>>     Schreibzugriffe benötigt, ggf -secretkey im installer automatisch
>>     erzeugen
>>
>>     Letztlich bleibt dann die Frage ob es die ganze “public” Channel
>>     Mimik noch braucht oder die weggeschmissen werden sollte. Wer
>>     keinen Zugriff will kann ja einfach die Installation privat
>>     halten und hinter U//P verstecken.
>>
>>     Der letzte konsequente Schritt wäre dann eine echte
>>     Userverwaltung statt Konfigurationsdatei und damit auch “Owner”
>>     von Kanälen und Sichtbarkeitssteuerung. Aber das ist noch eine
>>     ganz andere Diskssuion und bräucht ein wenig Spec bevor
>>     losgecodet wird.
>>
>>     Euch weiterhin Frohe Tage,
>>     Andreas
>>
>>>     On 24. Dec 2017, at 18:45, Frank Richter
>>>     <frank.richter83 at gmail.com <mailto:frank.richter83 at gmail.com>>
>>>     wrote:
>>>
>>>     Hallo,
>>>
>>>     auch von mir frohe Weihnachten an alle!
>>>
>>>     Der next-branch von Andreas mit Login und einigen anderen
>>>     Goodies läuft bei mir seit fast einem Jahr im Produktivbetrieb.
>>>     Kann ich nur empfehlen!
>>>     Höchstens bei Updates ist manchmal ein bisschen Handarbeit
>>>     angesagt, wenn ein einfaches "git pull" wegen nichtlinearer
>>>     History versagt.
>>>
>>>     jwt (also Login/Firewall) kann von mir aus gern gemerged werden.
>>>     Ich weiß nur nicht genau was passiert wenn das Feature durch ein
>>>     Update in eine vorhandene Installation reinrutscht, aber keine
>>>     passende volkszaehler.conf.php da ist. Andererseits sollte man
>>>     eh wissen was man tut wenn man updaten will, zumal ja neuerdings
>>>     PHP7 erforderlich ist.
>>>
>>>     Viele Grüße
>>>     Frank
>>>
>>>     Am 23.12.2017 23:41 schrieb "Koch, Michael"
>>>     <princemichi at gmail.com <mailto:princemichi at gmail.com>>:
>>>
>>>         Guten Abend!
>>>
>>>         Und bevor ich meine Frage an euch zu dieser heiligen Zeit
>>>         absetze, wünsche ich euch allen ein frohes Weihnachtsfest!
>>>         Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo,
>>>         Daniel und Christian für eure tolle Arbeit dieses Jahr -
>>>         nochmal vielen vielen lieben Dank!
>>>         Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an
>>>         euch richten , dachte Ihr habst verdient!
>>>
>>>         Jetzt zu meiner eigentlichen Frage, weil ich da nicht so
>>>         ganz durchblicke:
>>>         Wie weit ist eigentlich der Entwicklungsstand, das Frontend
>>>         durch Benutzer und Passwort zu sperren?
>>>         (Wäre ja auch für die App von Interesse,weil dort ja bereits
>>>         vorgesehen)
>>>
>>>         Alles Gute,
>>>         Michael
>>>
>>
>>
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171228/d7106ce1/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: bffnebphnopbipag.png
Type: image/png
Size: 2999 bytes
Desc: not available
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171228/d7106ce1/attachment.png>

More information about the volkszaehler-dev mailing list