h1. Zabezpečení

KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a všechny zdroje jsou zatím pouze pro čtení. Z tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí _HTTP(Hypertext Transfer Protocol) Basic_ (samozřejmě přes TLS(Transport Layer Security) kanál) na straně webového serveru. Autorizace probíhá proti _LDAP_ příslušné fakulty nebo souboru s lokálními účty. Autentizace se nepožaduje při přístupu z IP(Internet Protocol) adresy, která je v rozsahu lokální sítě dané fakulty.


h2. Lokální účet

Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo pro služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace. K tomuto účelu slouží tzv. _lokální účty_. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz.