[SP-pm] Autenticação REST
Renato Santos
renato.cron at gmail.com
Thu Feb 26 18:07:50 PST 2015
Sim, falta um cache. Estou faz tempo para colocar um Redis na frente disto.
No caso de gerar as chaves para criptografia, eu só acho necessário em
casos muitos especiais, pois, o https em si já tem esse papel e delega o
problema para o servidor http, que por sua vez, pode estar em máquinas
físicas optimizadas para processamento de dados criptografados (cloudflare
faz isso, por exemplo).
Esse myapp eu utilizo apenas para base de novos projetos, então, cada um
vai ficando diferente.
O Facebook eu coloquei essa semana, por exemplo.
On Feb 26, 2015 10:59 PM, "Eduardo Verissimo" <everissimo at gmail.com> wrote:
> Leonardo, eu costumo usar o Store:DBIx::Class com Catalyst. Mas junto uso
> o Session::State::Cookie, e uso de uma maneira que me parece inadequada se
> quiser conformidade com REST. Justamente por causa do "Session".
>
> O que eu gostaria de fazer neste momento é, durante a autenticação, gerar
> um par de chaves, mandar a pública para o cliente e então receber a
> informação de identificação criptografada, evitando assim guardar
> informações em sessões no servidor com os dados do usuário. Eu não sei se é
> a melhor forma de fazer isso, e posso estar falando besteira.
>
> Renato, estou dando uma olhada em seu código. Eu escrevi um código para
> fazer login com Facebook, mas acho que seu código está bem melhor
> implementado que o meu. Há uma diferença, particularmente: eu gravo as
> informações do usuário em uma sessão, e acho que isso faz com que haja
> alguma vantagem no tempo de acesso. Mas isso não é REST, então não vem ao
> caso.
>
> Outra coisa: acho que também vale a pena criar algum tipo de cache para
> acelerar a obtenção dos dados do usuário no servidor. Me parece fazer
> sentido, mas ainda preciso investigar mais essa ideia.
>
> Obrigado pela força!
>
> Eduardo Veríssimo
>
>
>
>
> Em 26 de fevereiro de 2015 20:25, Leonardo Ruoso <leonardo at ruoso.com>
> escreveu:
>
>> Autenticação Rest é Autenticação Web, simples assim.
>>
>> Se é algo «crítico»: OpenLDAP+Kerberos ou ApacheDS. Tente adotar um
>> esquema de ampla utilização, assim a maioria dos softwares a serem
>> integrados terão suporte nativo/plugin disponível.
>>
>> Se é algo «não crítico»: Catalyst::Plugin::Authentication …
>> Store::DBix::Class. É o mais comum, que está disponível no tutorial do
>> Catalyst. Catalyst::Tutorial::Manual
>>
>> Em 25 de fevereiro de 2015 20:40, Eduardo Verissimo <everissimo at gmail.com
>> > escreveu:
>>
>>> Olá, pessoal!
>>>
>>> De que maneira vocês estão tratando autenticação de aplicações REST?
>>> Estou procurando alguma coisa pronta para Catalyst, e não encontrei nada
>>> pronto.
>>>
>>> Obrigado!
>>>
>>> Eduardo Veríssimo
>>>
>>> =begin disclaimer
>>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> =end disclaimer
>>>
>>>
>>
>>
>> --
>> Leonardo Ruoso
>> Journalist, Perl developer and business consultant
>> Media, UFC/2006; Telecom, IFCE/1998
>>
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20150226/f60beea3/attachment.html>
More information about the SaoPaulo-pm
mailing list