Seguridad v4

Se aplica seguridad a la API de uContact

Instalar generador de claves

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd user

Donde user es el usuario que corresponda y se va a solicitar el password en 2 oportunidades.

2. Cambiar en nginx el default (configuración de los sitios de uContact por el ultimo en el repositorio)

3. Reiniciar nginx /etc/init.d/nginx restart

4. Para aplicaciones de 3ros que quieran usar la API deben agregar los headers correspondientes.

para solicitudes AJAX es posible agregar

$.ajaxSetup({
  headers: {
    'Authorization': "Basic " + btoa("USUARIO:PASSWORD")
  }
});

Ver usuario y password segun corresponda (solicitar a Integra)

Agregar en nginx auth no seguro (/etc/nginx/sites-avaiable/default)

   location /Integra/resources/auth/ {

      proxy_pass http://localhost:8085;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     
  }

uContact Older Versions

Seguridad v4

Analytics

Agregar en nginx auth no seguro (/etc/nginx/sites-avaiable/default)

Related content