/
Seguridad v4

Seguridad v4

Owned by Daniel Olivera (Unlicensed)
Feb 11, 2016
1 min read

Ā 

Ā 

Ā 

Se aplica seguridad a la API de uContact

Ā 

  1. Instalar generador de claves

Ā 

sudo apt-get install apache2-utils sudo htpasswd -c /etc/nginx/.htpasswd user

Donde user es el usuario que corresponda y se va a solicitar el password en 2 oportunidades.

Ā 

2. Cambiar en nginx el default (configuraciĆ³n de los sitios de uContact por el ultimo en el repositorio)

Ā 

3. Reiniciar nginx /etc/init.d/nginx restartĀ 

Ā 

4. Para aplicaciones de 3ros que quieran usar la API deben agregar los headers correspondientes.

para solicitudes AJAX es posible agregar

Ā 

$.ajaxSetup({ headers: { 'Authorization': "Basic " + btoa("USUARIO:PASSWORD") } });

Ā 

Ā 

Ver usuario y password segun corresponda (solicitar a Integra)

Ā 

Ā 

Agregar en nginx auth no seguro (/etc/nginx/sites-avaiable/default)
location /Integra/resources/auth/ { proxy_pass http://localhost:8085; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }