MK-AUTH

Bom dia pessoal, tive uma demanda de um colega e estou começando o desenvolvimento de uma camada de segurança para o acesso à API RESTful do mk-auth. E o melhor, pretendo disponibilizá-la em um projeto Open Source no Github para que vcs possam usar livremente!

Não sei se todos aqui tem o conhecimento em desenvolvimento para Web, mas o nosso colega Pedro Filho com certeza tem! O que tenho em mente é criar um serviço a parte, que possa rodar até mesmo em outro servidor, que dê mais segurança e privacidade aos dados dos clientes do provedor.

Como farei isso? Bom, estou pensando em utilizar um sistema de autenticação OAuth2, ou seja, uma api_key individual para cada cliente, juntamente com o protocolo TSL 1.2 pra criptografar os dados. Pretendo usar a linguagem Python pois ela roda facilmente em qualquer SO e é bastante suportada na comunidade.

Não sou um desenvolvedor Web nato, eu sou programador de firmware e software utilizando C/C++, então se alguém tiver mais alguma ideia pra colaborar ou mesmo quiser ajudar no desenvolvimento, sinta-se à vontade em conversar comigo!

Abraços!

Exibições: 579

Responder agora

Respostas a este tópico

Messias, a diferença dessa API é que ela utiliza cookies para manter a sessão, não envia a senha do cliente na resposta e vc pode rodar ela em um ambiente separado do servidor MK-AUTH e colocar SSL para aumentar a segurança e assim poder distribuir um aplicativo de celular para seu cliente consultar consumo e detalhes da conta dele, por exemplo...

Qualquer dúvida é só me contactar. Abraço

Messias Batista disse:

Acompanhando, ainda estou tentado entender esta api!

A pasta que foi criada com as paginas eu coloco na raiz do mk-auth em que pastas para funcionar? o php eu achei e ja inclui corretamente no api!

 
Bruno Viecelli disse:

Messias, a diferença dessa API é que ela utiliza cookies para manter a sessão, não envia a senha do cliente na resposta e vc pode rodar ela em um ambiente separado do servidor MK-AUTH e colocar SSL para aumentar a segurança e assim poder distribuir um aplicativo de celular para seu cliente consultar consumo e detalhes da conta dele, por exemplo...

Qualquer dúvida é só me contactar. Abraço

Messias Batista disse:

Acompanhando, ainda estou tentado entender esta api!

Não precisa criar as pastas, não funciona igual essa api existente pois não foi feita em php. Vc só precisa seguir a instalação que está na página do github pra testar...

gostei desse modelo como faço pra usar?

Pedro Filho disse:

legal, ela funciona na 4.109 pois alterei para a key da API ser a senha em uma autenticação HTTP e não mais ser passada na url como anteriormente, mais o chrome não aceita isso no javascript, ocorre um erro, veja como ficou:

http://www.mk-auth.com.br/arquivos/api_teste.zip

Baixei o zip porem nao tenho muito conhecimento em programação queria saber como fazer para funcionar!

Responder à discussão

RSS

Parceiros

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço