Página 1 de 1
Autenticación API con cookies
Publicado: 22 de mayo de 2018 - 13:36
por mayasd
Hola,
¿es posible autenticarse en la API mediante una cookie o un token? Si no, ¿está previsto incluir esta función en una futura versión?
Re: Autenticación API con cookies
Publicado: 23 de mayo de 2018 - 10:58
por dcardon
Hola Mayasd,
mayasd escribió: ↑22 de mayo de 2018 - 13:36
¿Es posible autenticarse en la API con una cookie o un token? Si no, ¿está previsto incluirlo en una versión futura?
Las distintas acciones iniciadas por la consola se autentican mediante una sesión. Debe autenticarse una vez para poder usar un token. Sin embargo, estas no son sesiones persistentes ni tokens de API. No existe una hoja de ruta para ello.
En cuanto a su proyecto de interfaz web WAPT, ¿pretende crear una interfaz exclusivamente para visualización o para funciones más avanzadas como la edición de paquetes, etc.? La seguridad de WAPT se basa en firmas y claves privadas, y la clave privada no debe alojarse en un servidor web, ya que esto compromete el modelo de seguridad.
Atentamente,
Denis
Re: Autenticación API con cookies
Publicado: 28 de mayo de 2018 - 13:49
por mayasd
Las distintas acciones iniciadas por la consola se autentican mediante una sesión. Debe autenticarse una vez para poder usar un token. Sin embargo, estas no son sesiones persistentes ni tokens de API. No existe una hoja de ruta para ello.
Gracias, realmente funciona.
Respecto a su proyecto de interfaz web WAPT, ¿tiene previsto crear una interfaz únicamente para visualización o también para funciones más avanzadas como la edición de paquetes, etc.? La seguridad de WAPT se basa en firmas y claves privadas, y la clave privada no debe alojarse en un servidor web, ya que esto compromete el modelo de seguridad.
Atentamente,
Denis
Por el momento no hay nada en el futuro inmediato respecto a la creación o edición de paquetes y si eso sucediera, tomamos nota atenta de cómo ha implementado la seguridad.