Authorisierung einer webapp durch apache

Alles, was den Apache betrifft, kann hier besprochen werden.

Authorisierung einer webapp durch apache

Postby giabbatino » 29. July 2018 09:31

Hallo zusammen,

ich hoffe, dass mir hier jemand helfen kann, auch wenn es nicht unbedungt um xampp geht...
Ich habe eine WebAbb die mit Jquery erstellt wurde. Die App besteht aus ein paar Requests an eine RestApi. Zurück bekomme ich Daten in Json.
Die App muss sich Authentifizieren mit Benutzername und Passwort . Diese Daten möchte ich nicht in den Jquery-Code schreiben. Natürlich könnte ich das mit php lösen aber die Frage ist, ob das auch sicher mit einem Apachemodul geht.

Hier die Anforderungen aus meiner Sicht(für andere Ideen bin ich natürlich offen)
Logindaten user+pass (als Json) und ein Heder mit einem AppKey müssen an die Api geschickt werden. Zurück kommt eine SessionID als Json. Solange die SessionID gültig ist, werden alle Request einfach durchgereicht und mit einem Header der die aktuelle SessionID, Appkey und evtl. weiteren Einträgen angereichert. Ist die SessionID abgelaufen oder ungültig wird automatisch der Login gemacht. Es arbeiten mehrere Anwender gleichzeitig auf der WebApp.

Ich hoffe das ist verständlich...
Danke schonmal für eure Hilfe

gruss
Alex
giabbatino
 
Posts: 5
Joined: 29. July 2018 09:02
XAMPP version: Alle
Operating System: Windows 10

Re: Authorisierung einer webapp durch apache

Postby Nobbie » 29. July 2018 18:53

Ich verstehe leider fast gar nichts in dieser Frage.

Was genau ist das für eine "webapp" und wo läuft sie mit welcher Infrastruktur?
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Authorisierung einer webapp durch apache

Postby giabbatino » 30. July 2018 08:38

Hallo Nobbie,

Die WebApp ist eigentlich eine einfache Internetseite, die mit Hilfe von JQuery Requests an eine RESTAPI (CRUD) stellt um aktuelle Informationen aus einer Datenbank auf der Internetseite anzuzeigen. Das sind z.B. Listen, PDF´s oder sonstige Dateien. Dazu kommt, dass auf der Internetseite ein paar Formulare ausgefüllt werden, die dann per POST an die API übertragen werden.

Die komplette Benutzerverwaltung findet im "Backend" statt. Das ist eine datenbankgestützte Software die eine RESTAPI zur Verfügung stellt. Um auf die Benutzerverwaltung zuzugreifen muss das "Frontend" also die Internetseite/ der Webserver aber angemeldet sein. Könnte man anders machen, aber das ist der Weg den wir im Moment gehen müssen.

Ich könnte die Autorisierungsdaten ins Jquery schreiben und alles wäre einfach. Leider ist es dann aber so, dass mit ein paar Klicks jeder Anwender diese Daten sehen würde, was wir nicht wollen. Php wäre hier auch ein Weg, den ich aber nur gehen will, wenn es nicht anders geht.
Der Server ist ein Ubuntu 16.04 LTS. Apache wird installiert und kann dann entsprechend angepasst werden.

Ich hoffe du versteht jetzt was ich meine....

VIelen Dank für deine Hilfe.

Gruss
Alex
giabbatino
 
Posts: 5
Joined: 29. July 2018 09:02
XAMPP version: Alle
Operating System: Windows 10

Re: Authorisierung einer webapp durch apache

Postby Nobbie » 30. July 2018 10:33

giabbatino wrote:Ich hoffe du versteht jetzt was ich meine....


Leider nicht, was ist diese "webapp"? In welcher Sprache ist die geschrieben? Läuft diese webapp unter Apache? Ist das HTML, PHP oder was? Jquery ist eine JavaScript Bibliothek, da vermute ich, dass es sich bei webapp um eine HTML Anwendung mit JavaScript (ggf. Ajax?) handelt?!

Ein Login mit Apache wird üblicherweise mit einer Basic Authorization realisiert, das ist die einfachste Form. Die Benutzer und Passwortdaten liegen in einer Datei (meistens .htpasswd genannt). Es gibt aber auch die Möglichkeit, einen MySQL Zugriff aus Apache zu realisieren, aber ich verstehe im Kontext schon nicht, gegen welche Benutzerdaten das Login validiert werden soll.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Authorisierung einer webapp durch apache

Postby giabbatino » 30. July 2018 15:39

Hi Nobbie,

ich stell mich blöd an glaub ich...


Das ist HTML und die JavaScript Bibliothek ist Jquery. Die Requests dann mit Ajax. Das Liegt dann auf nem Apache. Der Apache soll dann die Autorisierung an der RestApi machen und eine Session verwalten.

Apache schickt Logindaten im Json-Format an die RESTAPI und bekommt eine SessionID zurück.
Wenn die Session aber mal abläuft, logt der Apache sich neu ein an der API. Oder geht das nicht, weil JavaScript Clientseitig ausgeführt wird?

Gruss Alex
giabbatino
 
Posts: 5
Joined: 29. July 2018 09:02
XAMPP version: Alle
Operating System: Windows 10

Re: Authorisierung einer webapp durch apache

Postby Nobbie » 30. July 2018 17:58

giabbatino wrote:
Apache schickt Logindaten im Json-Format an die RESTAPI und bekommt eine SessionID zurück.


Nein. Apache schickt gar nichts, Apache empfängt. Da fängt schon mein Problem an. Apache loggt sich nirgends ein, Applikationen loggen sich bei Apache ein. Ich denke, das hier ist nicht das richtige Forum für Dich. HIer unterstützen wir Xampp Installationen und Apache Probleme innerhalb der Xampp Installation. Du suchst offensichtlich Support für eine konkrete Anwendung, das leisten wir hier so oder so nicht. Das ist nicht der Anwendungsbereich dieses Forums. Ich habe keine Ahnung, wo Du besser aufgehoben bist, dafür kenne ich Deine Infrastruktur zu wenig.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Authorisierung einer webapp durch apache

Postby giabbatino » 30. July 2018 19:56

Okay, danke trotzdem
giabbatino
 
Posts: 5
Joined: 29. July 2018 09:02
XAMPP version: Alle
Operating System: Windows 10


Return to Apache

Who is online

Users browsing this forum: No registered users and 11 guests