Projekt

Allgemein

Profil

Aktionen
Link kopieren

GX-Abgewiesen #46187

geschlossen

REST API Auth überarbeiten

Von Till Tepelmann vor etwa 8 Jahren hinzugefügt. Vor mehr als 2 Jahren aktualisiert.

Status:
Abgewiesen
Priorität:
Normal
Zugewiesen an:
-
Kategorie:
Core
Zielversion:
-
Beginn:
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Release Notes Langtext:

Beschreibung

Auf Servern die über FCGI laufen gibt es keine Möglichkeit die $_SERVER['PHP_AUTH_USER'] über PHP abzufragen, da diese als unsicher gilt und daher nicht gefüllt wird.

Hier müssen wir uns eine andere Möglichkeit aussuchen den User zu identifizieren. Eventuell über API Token oder über POST mit User und PW.

Aktionen
Link kopieren
 #2

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

  • Status wurde von Gemeldet zu In Bearbeitung geändert
  • Zugewiesen an wurde auf Alexandros Tselegidis gesetzt
Aktionen
Link kopieren
 #3

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

Lösung für NGINX Servers (In .conf Datei)

fastcgi_param PHP_AUTH_USER $remote_user;
fastcgi_param PHP_AUTH_PW $http_authorization;

http://serverfault.com/a/520943

Für Apache (in .htaccess)

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

https://bugs.php.net/bug.php?id=35752

Aktionen
Link kopieren
 #4

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

  • Status wurde von In Bearbeitung zu Abgewiesen geändert
  • Zugewiesen an Alexandros Tselegidis wurde gelöscht

Wir könnten das Problem mehr reproduzieren.

Aktionen
Link kopieren
 #5

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

  • Status wurde von Abgewiesen zu Anerkannt geändert
  • Zugewiesen an wurde auf Alexandros Tselegidis gesetzt

.htaccess von Estugo Sever 

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0
Aktionen
Link kopieren
 #6

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

  • Status wurde von Anerkannt zu In Bearbeitung geändert
Aktionen
Link kopieren
 #7

Von Alexandros Tselegidis vor fast 8 Jahren aktualisiert

  • Status wurde von In Bearbeitung zu Abgewiesen geändert
  • Zugewiesen an Alexandros Tselegidis wurde gelöscht

Nach Besprecherung mit Nonito eine neue Auth Methode wird in ein Zukünftige Version implementiert, da wir mehr Zeit brauchen. Bis dann könnt ihr die .htaccess oder NGINX Konfigurations Werte benutzen.

Aktionen
Link kopieren
 #8

Von Till Tepelmann vor mehr als 7 Jahren aktualisiert

.htaccess bei Strato

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

Aktionen
Link kopieren
 #9

Von Till Tepelmann vor mehr als 6 Jahren aktualisiert

  • Tracker wurde von GX-Task zu GX-Abgewiesen geändert
Aktionen
Link kopieren
 #10

Von Moritz Bunjes vor mehr als 2 Jahren aktualisiert

  • Zielversion 133 wurde gelöscht
Aktionen
Link kopieren

Auch abrufbar als: Atom PDF