AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Datasnap REST Authentifizierung

Datasnap REST Authentifizierung

Ein Thema von Nimral · begonnen am 22. Sep 2014 · letzter Beitrag vom 22. Sep 2014
Antwort Antwort
Nimral

Registriert seit: 21. Sep 2005
18 Beiträge
 
#1

Datasnap REST Authentifizierung

  Alt 22. Sep 2014, 08:48
Hi allseits,

ich bin gerade dabei, mich in das Datasnap REST Framework von XE5 reinzukämpfen. Im Moment hänge ich noch sehr an den paar Demos, die Embarcadero dazu veröffentlicht hat. So langsam zeigt das System jetzt seine weniger tollen Seiten, wobei ich natürlich Eigenfehler nicht ausschließen kann, auch weil die Dokumentation, die ich bisher ausgraben konnte, gelinde gesagt ein schlechter Scherz ist. Vielleicht komme ich mit eurer Hilfe etwas weiter?

Erstes Problem: ich kämpfe mit dem Session Management. Beim Versuch, das System halbwegs zu durchschauen greife ich bei der Suche nach Dokumentation erst einmal ins Leere, und stoße beim Versuch, es selber aufzudröseln, in den Templates auf ein Element <# .... >. Offenbar eine Art Platzhalter, der zur Laufzeit (von welcher Routine???) durch etwas anderes (was ???) ersetzt wird.

Delphi-Quellcode:
function onLoad()
{
  showTime();
  loginRequired = <#loginRequired>;
  setConnection('<#host>', '<#port>', '<#urlpath>');
  if (loginRequired)
  {
    showLogin(true);
  }

  else
  {
    showLogin(false);
  }

}
Und es geht in Rätseln weiter. So wie ich das sehe, ist der Check ob eingeloggt oder nicht bei den Demos Bestandteil jeder Webseite. Deshalb enthält jede einzelne Seite den kompletten html Code für den Login ...

Code:
    <div id="logindiv" style="DISPLAY: none">
      <p class="divlabel">Login</p><br />
      <form onsubmit="onLogin(); return false;">
        <table class="authtable">
          <tr>
            <td>User Name:</td>
            <td><input id="userField" class="loginField" /></td>
          </tr>
          <tr>
            <td>Password:</td>
            <td><input id="passwrdField" class="loginField" type="password" /></td>
          </tr>
        </table>
        <div id="loginError" class="errorMsg"></div><br /><input id="loginButton" type="submit" value="LOG IN" />
      </form>
    </div>
Muss das so sein? Eigentlich würde ich erwarten, dass die Serverseite die Gültigkeit einer Anfrage prüft, indem sie versucht, die Anfrage einer bestehenden Session zuzuordnen, und die ggf. eine Login-Seite einschiebt, oder - sinnvoller - den Client per Referrer zu einer zentralen Login Seite verweist, wenn entweder keine Session-ID übermittelt wird (neue Anfrage ...), oder wenn die Session nicht mehr gültig ist.

Bei der Vorstellung, redundanten Code in x Webseiten mitzuziehen beschleicht mich das Gefühl, dass das nicht das ist was ich machen möchte.

Danke für Tipps aller Art

Armin.

Geändert von Nimral (22. Sep 2014 um 08:56 Uhr)
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#2

AW: Datasnap REST Authentifizierung

  Alt 22. Sep 2014, 13:32

Code:
    <div id="logindiv" style="DISPLAY: none">
      <p class="divlabel">Login</p><br />
      <form onsubmit="onLogin(); return false;">
        <table class="authtable">
          <tr>
            <td>User Name:</td>
            <td><input id="userField" class="loginField" /></td>
          </tr>
          <tr>
            <td>Password:</td>
            <td><input id="passwrdField" class="loginField" type="password" /></td>
          </tr>
        </table>
        <div id="loginError" class="errorMsg"></div><br /><input id="loginButton" type="submit" value="LOG IN" />
      </form>
    </div>
...

Bei der Vorstellung, redundanten Code in x Webseiten mitzuziehen beschleicht mich das Gefühl, dass das nicht das ist was ich machen möchte.
Nicht auf allen Webseiten - nur auf denjenigen, die per JavaScript mit dem Datasnap Server kommunizieren wollen

Datasnap REST Server verwenden HTTP Basic Authentication, und im JavaScript Client (siehe onLogin Methode) wird ein Proxy für die Verbindung mit Username / Passwort erzeugt.

Das HTML Formular selber ist unbeteiligt, d.h. nicht durch Basic Auth abgesichert. Es kann theoretisch lokal gespeichert sein, oder von einem anderen Server geliefert worden sein.

Abgesichert sind nur die REST Zugriffe auf die Datasnap Servermethoden, aber nicht Zugriffe auf die Resourcen des HTML Dokuments. Oder anders gesagt, die HTML Seite ist nur eine Umgebung in der die REST Methoden erzeugt, gesendet, und ihre Ergebnisse dargestellt werden. Die HTML Seite ist nicht Teil des REST Webservices, sie liefert nur eine Laufzeitumgebung im Browser.

(Ich bin allerdings mit Datasnap REST nur über diverse Stackoverflow Artikel und Docwiki Seiten in Kontakt gekommen, eigene Erfahrungen habe ich damit nicht.)
Michael Justin

Geändert von mjustin (22. Sep 2014 um 15:26 Uhr) Grund: Tippfehler
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz