Seguridad v4
Se aplica seguridad a la API de uContact
Instalar generador de claves
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd user
Donde user es el usuario que corresponda y se va a solicitar el password en 2 oportunidades.
2. Cambiar en nginx el default (configuración de los sitios de uContact por el ultimo en el repositorio)
3. Reiniciar nginx /etc/init.d/nginx restart
4. Para aplicaciones de 3ros que quieran usar la API deben agregar los headers correspondientes.
para solicitudes AJAX es posible agregar
$.ajaxSetup({
headers: {
'Authorization': "Basic " + btoa("USUARIO:PASSWORD")
}
});
Ver usuario y password segun corresponda (solicitar a Integra)
Agregar en nginx auth no seguro (/etc/nginx/sites-avaiable/default)
location /Integra/resources/auth/ {
proxy_pass http://localhost:8085;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}