Seguridad v4

 

 

 

Se aplica seguridad a la API de uContact

 

  1. Instalar generador de claves

 

sudo apt-get install apache2-utils sudo htpasswd -c /etc/nginx/.htpasswd user

Donde user es el usuario que corresponda y se va a solicitar el password en 2 oportunidades.

 

2. Cambiar en nginx el default (configuración de los sitios de uContact por el ultimo en el repositorio)

 

3. Reiniciar nginx /etc/init.d/nginx restart 

 

4. Para aplicaciones de 3ros que quieran usar la API deben agregar los headers correspondientes.

para solicitudes AJAX es posible agregar

 

$.ajaxSetup({ headers: { 'Authorization': "Basic " + btoa("USUARIO:PASSWORD") } });

 

 

Ver usuario y password segun corresponda (solicitar a Integra)

 

 

Agregar en nginx auth no seguro (/etc/nginx/sites-avaiable/default)
location /Integra/resources/auth/ { proxy_pass http://localhost:8085; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }