[SP-pm] Autenticação REST

Eduardo Verissimo everissimo at gmail.com
Thu Feb 26 17:59:29 PST 2015 

Leonardo, eu costumo usar o Store:DBIx::Class com Catalyst. Mas junto uso o
Session::State::Cookie, e uso de uma maneira que me parece inadequada se
quiser conformidade com REST. Justamente por causa do "Session".

O que eu gostaria de fazer neste momento é, durante a autenticação, gerar
um par de chaves, mandar a pública para o cliente e então receber a
informação de identificação criptografada, evitando assim guardar
informações em sessões no servidor com os dados do usuário. Eu não sei se é
a melhor forma de fazer isso, e posso estar falando besteira.

Renato, estou dando uma olhada em seu código. Eu escrevi um código para
fazer login com Facebook, mas acho que seu código está bem melhor
implementado que o meu. Há uma diferença, particularmente: eu gravo as
informações do usuário em uma sessão, e acho que isso faz com que haja
alguma vantagem no tempo de acesso. Mas isso não é REST, então não vem ao
caso.

Outra coisa: acho que também vale a pena criar algum tipo de cache para
acelerar a obtenção dos dados do usuário no servidor. Me parece fazer
sentido, mas ainda preciso investigar mais essa ideia.

Obrigado pela força!

Eduardo Veríssimo




Em 26 de fevereiro de 2015 20:25, Leonardo Ruoso <leonardo em ruoso.com>
escreveu:

> Autenticação Rest é Autenticação Web, simples assim.
>
> Se é algo «crítico»: OpenLDAP+Kerberos ou ApacheDS. Tente adotar um
> esquema de ampla utilização, assim a maioria dos softwares a serem
> integrados terão suporte nativo/plugin disponível.
>
> Se é algo «não crítico»: Catalyst::Plugin::Authentication …
> Store::DBix::Class. É o mais comum, que está disponível no tutorial do
> Catalyst. Catalyst::Tutorial::Manual
>
> Em 25 de fevereiro de 2015 20:40, Eduardo Verissimo <everissimo em gmail.com>
> escreveu:
>
>> Olá, pessoal!
>>
>> De que maneira vocês estão tratando autenticação de aplicações REST?
>> Estou procurando alguma coisa pronta para Catalyst, e não encontrei nada
>> pronto.
>>
>> Obrigado!
>>
>> Eduardo Veríssimo
>>
>> =begin disclaimer
>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
>
> --
> Leonardo Ruoso
> Journalist, Perl developer and business consultant
> Media, UFC/2006; Telecom, IFCE/1998
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20150226/a7d6271b/attachment.html>

More information about the SaoPaulo-pm mailing list