Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Crepusculo de aço

Autenticação via token Web Services

Recommended Posts

Boa galera, estou desenvolvendo um Web Services e estou tendo problemas com a camada de segurança, já fiz a implementação da autenticação via Digest, agora só falta o tal do token que não sei como gera isso, gostaria de mais informação sobre token com Digest.
se vocês tiverem uma documentação pratica exemplos eu agradeço.

o sistema vai funcionar assim:
Cliente HTML5
estou usando o pluguin digest-ajax para autenticação

$(".frm_voce").submit(function (e) {
 e.preventDefault();
 var url = "http://server.php";
 $.ajaxDigest(url, {
 username: 'admin',
 password: 'pass'
 }).done(function (data, textStatus, jqXHR) {
   alert("OK");
 }).fail(function (jqXHR, textStatus, errorThrown) {
   alert("Erro");
 }

 });

Servidor PHP

$username = 'admin1';
$password = 'pass';
$realm = 'exemplo';

$nonce = md5(uniqid());
$opaque = md5(uniqid());
$valid = false;

$headers = getallheaders();

if (array_key_exists('Authorization', $headers)) {
    $authHeader = substr($headers['Authorization'],  strlen('Digest'));
   
    $parsed = array();
    foreach (explode(',', $authHeader) as $pair) {
  
        $vals = explode('=', $pair);
        $parsed[trim($vals[0])] = trim($vals[1], '" ');
    }

    $A1 = md5("$username:" . $parsed['realm'] . ":$password");
    $A2 = md5($_SERVER['REQUEST_METHOD'] . ':' . $parsed['uri']);
    $response = md5("$A1:" . $parsed['nonce'] . ":$A2");

    $valid = ($response == $parsed['response']);
}

if (!$valid) {
    header('HTTP/1.1 401 Unauthorized');
    header('Content-Type: text/html');
    header(sprintf('WWW-Authenticate: Digest realm="%s", nonce="%s", opaque="%s"', $realm, $nonce, $opaque));
    echo 'erro.';
    exit();
}
else {
    print 'ok';
}

Onde entra o tal do token nisso tudo?
Como é armazenado o mesmo lado cliente e do lado servidor?
Obrigado



Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por dayvidham
      Olá, atualmente faço parte de uma comunidade brasileira que está imersa em um projeto DeFi de um Token que roda na rede BSC.
      Temos um Token chamado SkyRocketSR criado a 31 dias e ja somos mais de 5000 pessoas interessadas no seu sucesso.
      Estamos em busca de programadores, designers e todos que poderem somar à comunidade de alguma forma.
      Alguém gostaria de saber mais do projeto e quem sabe compor a equipe da linha de frente já que somos uma comunidade?
      Obrigado e contamos com você.

      https://skyrocketsr.com/en/

      Aqui há mais sobre nós!
    • Por dayvidham
      Olá, atualmente faço parte de uma comunidade brasileira que está imersa em um projeto DeFi de um Token que roda na rede BSC.
      Temos um Token chamado SkyRocketSR criado a 31 dias e ja somos mais de 5000 pessoas interessadas no seu sucesso.
      Estamos em busca de programadores, designers e todos que poderem somar à comunidade de alguma forma.
      Alguém gostaria de saber mais do projeto e quem sabe compor a equipe da linha de frente já que somos uma comunidade?
      Obrigado e contamos com você.

      https://skyrocketsr.com/en/

      Aqui há mais sobre nós!
    • Por dayvidham
      Olá, atualmente faço parte de uma comunidade brasileira que está imersa em um projeto DeFi de um Token que roda na rede BSC.
      Temos um Token chamado SkyRocketSR criado a 31 dias e ja somos mais de 5000 pessoas interessadas no seu sucesso.
      Estamos em busca de programadores, designers e todos que poderem somar à comunidade de alguma forma.
      Alguém gostaria de saber mais do projeto e quem sabe compor a equipe da linha de frente já que somos uma comunidade?
      Obrigado e contamos com você.

      https://skyrocketsr.com/en/

      Aqui há mais sobre nós!
    • Por Petrus2050
      Então tenho esse projeto pra uma criptomoeda ou token, Preciso de Ajuda, Pois não é simplesmente só criar um " TOKEN ".
      envolve muitas outras Criação de Site, wallpaper, Etc...
      Alguém se Habilita a me Ajudar?
    • Por Bruno Perdigão
      Olá pessoal!
       
      Tenho um site que passou a apresentar os seguintes erros em anexo.
      http://investtprime.com.br/index.php/pt/property/57c1e02d33480/BELÍSSIMA-Cobertura-4-suites-e-2-vagas-Beira-Mar-Florianopolis
       
      Podem me ajudar a resolver isso?
       
      Obrigado,
      Bruno

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.