Zabezpečení

KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a všechny zdroje jsou zatím pouze pro čtení. Z tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí HTTP Basic (samozřejmě přes TLS kanál) na straně webového serveru. Autorizace probíhá proti LDAP příslušné fakulty nebo souboru s lokálními účty. Autentizace se nepožaduje při přístupu z IP adresy, která je v rozsahu lokální sítě dané fakulty.

Lokální účet

Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo pro služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace. K tomuto účelu slouží tzv. lokální účty. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz.