問題タブ [restful-authentication]

私はrubyを初めて使用します。RESTful認証プラグインを使用しますが、これは完全に機能します。現在、LDAPに基づく認証があり、LDAPとRESTful認証を組み合わせたいと考えています。Ldapも

例はありますか？

助けてくれてありがとう。

AndroidアプリからRESTサービス（認証が必要）を呼び出そうとしています。認証を必要としないURLでこれを正常に実行していますが、認証に使用する正しいアプローチがわかりません。私は現在、Saxパーサーを使用してxmlを消費しており、次のurl.openStream()ように呼び出しています。

デフォルトのセッションCookieを使用してHTTP基本認証を利用するために使用する必要があることを読みorg.apache.http.impl.client.DefaultHttpClientましたが、Saxパーサーと組み合わせてこれを行う方法がわかりません。

ここでの主な目標は、認証されたユーザー名を必要とするURLを呼び出し、ユーザー名がパスワードで認証された場合にそのURLがXMLを返すようにすることです。

サブドメイン スコープで restful 認証方式を使用して rolerequirement を無視する

サブドメインを利用し、ユーザーが にいるかどうかに関係なく検索するサイトを作成しました:subdomain.domain.comまたはdomain.com. ユーザーがいる場合は、ユーザーがいる場合は、が表示subdomain.domain.com, /views/layouts/application.html.erbされdomain.com /views/layouts/promo_site.html.erbます。これを達成するために、Robby on Railsの指示に厳密に従いました。

どちらのレイアウトも同じコントローラーを使用します。さらに、両方のビューが機能するように、 restfulauthenticationで rolerequirement を使用して、スコープ (url.com または subdomain.url.com) を検索するメソッドを作成しました。

次の問題を特定しました。

1. コントローラー内のメソッドが失敗の原因です。「NoMethodError コントローラー: 未定義のメソッド `require_role'」
2. コントローラーが正しいスコープ url.com 内にある場合、before_filter :check_if_role_is_requiredメソッドは正常に機能します。subdomain.url.com スコープ内にある場合、check_if_role_is_requiredメソッドは NoMethodError を生成します。

次のコードは次のとおりですcheck_if_role_is_required method。

*上記のコードrequire_role ["alt", "student worker"], :except => [:list, :show, :index, :create]は が開始されたときに失敗することに注意してください。このコードは check_if_role_is_required メソッドの外では正常に機能するため、これはおそらく単純な ruby​​ エラーです。

このメソッドを機能するように書き直すにはどうすればよいですか?

ありがとう！

単純なRESTAPIを開発しようとしています。私はまだそれの基本的なアーキテクチャのパラダイムを理解しようとしています。次の点についてサポートが必要です。

1. 「リソース」は名詞でなければなりませんよね？だから、私は「getUser」ではなく「user」を持つべきですよね？

2. 私はいくつかのAPIでこのアプローチを見てきました：www.domain.com/users/（リターンリスト）、www.domain.com / users / user（ユーザーに固有の何かをする）。このアプローチは良いですか？

3. 私が見たほとんどの例では、入力値と出力値は通常、名前と値のペアです（たとえば、color ='red'）。それよりも複雑なものを送信または返送したい場合はどうなりますか？XMLのみを扱うことを余儀なくされていますか？

4. PUT to / user /メソッドを想定して、システムに新しいユーザーを追加します。入力パラメータの適切な形式は何でしょうか（必要なフィールドは「username」と「password」のみであると想定しています）。ユーザーが成功した場合の良い反応は何でしょうか？ユーザーが失敗した場合（そして説明的なエラーメッセージを返したい場合）はどうなりますか？

5. 認証と承認への優れたシンプルなアプローチは何ですか？ほとんどのメソッドを、正常に「ログイン」したユーザーに制限したいと思います。呼び出しごとにユーザー名/パスワードを渡しても大丈夫ですか？トークンを渡すことはより安全であると見なされますか（そうであれば、有効期限などの観点からこれをどのように実装する必要がありますか）？

古いアプリと同じドメインで実行されるRailsアプリを作成しています。古いアプリのRESTfulログイン機能を使用して、新しいアプリのユーザーを認証できるようにしたいと思います。理想的には、ユーザーは古いアプリにログインしてから、新しいアプリにアクセスできます。アプリごとに2つの雑種インスタンスを実行しています。どんな助けでも大歓迎です

私は、seeds.rbに関してシードがどのように機能するかを理解していると確信していますが、それを使用してrestful_authentication Userオブジェクトをデータベースに貼り付けることはできないようです。

何か不足していますか？

編集：パスワード確認も追加してみました。まだ何もありません。

私はRESTWebサービスを開発しましたが、主に2本足のOAuthリクエストを認証するためのOAuthサービスプロバイダーを実装したいと考えています。Delphiで作成されたOAuthサービスプロバイダーの実装を教えてください。前もって感謝します。

これは Ruby On Rails に関するもので、Restful Authentication プラグインです。

Railsをアップデートしました。WebApp を再起動しました。

Restful 認証のメソッド「store_location」が見つかりません。ファイル lib/restful_authentication.rb でメソッドを見つけることができますが、Rails では見つけることができません。

なんで？

私が作成した別の GAE からのリクエストのみを受け入れる RESTful Google アプリ エンジン アプリケーション (Python) を作成しようとしています。これを実現するために私が考えた方法はどれも好きではありません。

• SSL セットアップを取得し、消費アプリが送信する要求に資格情報を追加するだけです。SSLが物事を遅くするので、私はそれが好きではありません。

• オブセキュリティによるセキュリティ。Xmod0 にある私の要求に乱数を追加します。ここで、X は両方のアプリケーションが知っている秘密の番号です。私はこれが好きではありません。

• HTTP ヘッダーをチェックして、リクエストの送信元を確認します。このオプションは、私が最も嫌いなオプションであり、多くの処理を行うわけではありません。アプリケーションのデータにとって、HTTP 要求のスプーフィングはあまり価値がありません。

これに対する他のクリーンな解決策はありますか？

さて、誰かが私のためにこれにいくつかの光を当てることができれば、私はそれを大いに感謝します。だからここに行きます。先日、RESTサービスは正常に実行されていましたが、誤ってweb.configを上書きした後、すべての地獄が崩壊しました。私は過去1日半を費やして物事を整理しようとしましたが、何が欠けているか、置き忘れられているのか理解できないようです。

そのため、このサービスはWCF Rest Contrib（http://wcfrestcontrib.codeplex.com）の認証プロセスを中心に設計しました。これで、現在のweb.config（エンドポイントエントリを除く）を使用してローカルホストでこれを正常に機能させることができますが、discountaspにアップロードし、ISS7 Managerで[基本認証]を選択すると、認証されているように見えます2回！一度割引asp.netユーザー/パスを使用し、次にアプリケーションユーザー/パスを使用します。残念ながら、私は1セットのクレデンシャルしか提供しておらず、discountaspアカウント情報をアプリにハードコーディングしたくありません。前に言ったように、これは数日前にうまくいきました。ともかく。これが私のweb.configです。

したがって、これをアップロードしてISS設定を基本認証に変更すると、Webアプリのユーザー/パスを入力しようとしたかのように、認証にデフォルトのハンドラーを使用しようとしているように見えます。次のようなエラー画面が表示されます。 moduel/handlerに関する詳細情報

詳細なエラー情報

モジュール： IIS Webコア
通知： AuthenticateRequest
ハンドラー： svc-ISAPI-2.0
エラーコード： 0x80070005

要求されたURL： http ：//www.mydomain.com：80 / MyService ... / MyService.svc
物理パス： E：\ web \ xxxxxx \ htdocs \ MyServiceBaseAddress \ MyService.svc
ログオン方法：まだ決定されていません
ログオンユーザー：未確認まだ決まっている

さて、楽しいことのために...キック用のdiscountasp.netアカウントのユーザー名/パスワードを提供してみましたが、[ OperationAuthentication]が定義されていない[OperationContract]（1つまたは2つだけです）に対して適切に応答することを確認しました私が持っている操作）。

これは変だと思ったので、フィドルを見て面白いものを見ました。

[OperationAuthentication]が定義されたプロシージャをリクエストし、discountasp.netのユーザー名/パスを提供しようとすると、Fiddlerに2つの異なる「WWW-Authenticate」ヘッダーが返されます。

WWW-認証：基本的なrealm = "MyRESTServiceRealm"

WWW-認証：基本的なrealm = "www.mydomain.com"

一方、アプリケーションのユーザー/パスのみを使用して同じ手順にアクセスしようとすると、サイトのヘッダーのみが取得されます。

WWW-認証：基本的なrealm = "www.mydomain.com"

私の仮説は、何らかの理由で、アプリケーションの「カスタム基本認証」レイヤーに到達する前に、IISによって設定されたデフォルトの「基本認証」レイヤーを通過する必要があるというものです。

discountasp.netアカウントに使用するサービスと同じユーザー/パスを作成してこれを確認した後、問題なく両方の認証レイヤーを正常に渡すことができました...したがって、これは確かに問題。デフォルトのものを無効にするにはどうすればよいですか？IISマネージャーまたはweb.configでこれを行う必要がありますか？

とにかく、これがどのように可能であるか、または問題を解決するために何をする必要があるかはまったくわかりませんが、何かがひどく手に負えないことは知っています。

任意の提案をいただければ幸いです！ありがとう。