[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

[Frank Richter]

Hi Daniel,

daran wollen wir auch nicht schrauben. Es geht nur um das
Authentifizierungs-Token, das das Frontend nach einem Login mit
User/Password bei der Middleware bekommt und in den Cookies ablegt, um
weitere Logins zu vermeiden (bis das Token ungültig wird).
Aktueller Stand ist, dass das Frontend nach einem Login dann wie gewohnt
funktioniert, man kann aber im gleichen Setup keine eigenen
Middleware-Requests schicken, weil denen im Unterschied zu den Requests des
Frontends das Token im Header fehlt. Die Überlegung ist jetzt, dass die
middleware.php beim Browser fragt, ob er ein Token in den Cookies liegen
hat (vom Frontend), so dass man solche Requests trotzdem verwenden kann,
ohne die Absicherung aufzugeben oder aufzuweichen.

Wer seine Cookies löscht, muss sich halt danach im Frontend neu anmelden,
aber das ist ja bei anderen Seiten nicht anders.

Grüße
Frank

Am 21.01.2018 15:23 schrieb "Daniel Lauckner" <vz at jahp.de>:

> Hallo,
>
>
> nochmal, in Richtig...
>
>
> am Sonntag, 21. Januar 2018 um 14:01 hat Frank Richter geschrieben:
> > Wenn es machbar wäre, das Token aus dem Cookie auszulesen, wäre ich
> > schwer dafür.
>
> Auch wenn ich meinen Cache nicht so oft leere wie Udo rufe ich dennoch
> meinen VZ mit UUID (Gruppe) auf weil mir das ständige neu abonnieren auf
> den Wecker gefallen ist.
>
>
> mfg Daniel
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20180121/012b0b48/attachment.html>