Security » History » Version 2

Jakub Jirůtka, 02/26/2014 09:17 PM

1 1 Jakub Jirůtka
h1. Zabezpečení
2 1 Jakub Jirůtka
3 2 Jakub Jirůtka
KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a většina zdrojů je zatím pouze pro čtení.
4 1 Jakub Jirůtka
5 2 Jakub Jirůtka
h2. OAuth 2.0
6 1 Jakub Jirůtka
7 2 Jakub Jirůtka
KOSapi je zabezpečeno protokolem OAuth 2.0 a využívá fakultní autorizační server.  Více informací najdete "zde":https://rozvoj.fit.cvut.cz/Main/oauth2.
8 1 Jakub Jirůtka
9 2 Jakub Jirůtka
h2. HTTP Basic
10 2 Jakub Jirůtka
11 2 Jakub Jirůtka
Z historických důvodů KOSapi umožňuje i autentizaci pomocí HTTP Basic (samozřejmě přes TLS(Transport Layer Security) kanál), a to buď proti LDAP serveru příslušné fakulty (přihlásíte se svým loginem a Heslem ČVUT) nebo lokálním účtům vytvořeným pro konkrétní aplikace.
12 2 Jakub Jirůtka
13 2 Jakub Jirůtka
Oba způsoby jsou stále možné, ale nové lokální účty už nevytvářím a autentizace proti LDAPu bude v blízké době odstavena.