¿Nadie?
¿Ni siquiera los directamente interesados?
On 24/03/2009, at 15:45, Jaime Pérez Crespo wrote:
> Hola,
>
> En un principio iba a fusilar la función access_Status tal cual y
> subirla al SVN (manteniendo hasta el comentario), pero pensándolo
> bien y hablándolo con Diego, creo que sería mejor alternativa que la
> función access_Status() fuese un wrapper de papi_Engine() que
> deshabilitase las redirecciones al AS/GPoA. Algo así, básicamente:
>
> function access_Status() {
> $this->skip_redirection = true;
> list($code, $userAssertion) = $this->papi_Engine();
> $this->skip_redirection = false;
> $userData = $this->create_Hash($code, $userAssertion);
> }
>
> donde el skip_redirection básicamente sustituye en papi_Engine() las
> llamadas a send_Request() o header() por un return adecuado.
>
> De este modo no solo tenemos acceso a la autorización y la aserción
> que la ha propiciado, sino que damos la posibilidad de que se
> apliquen los filtros por URL o por IP de origen.
>
> ¿Cómo lo veis?
>
> On 24/03/2009, at 1:13, José A. Accino wrote:
>> Luis Meléndez escribió:
>>
>>> Mensaje mío del 15-7-2007 a papones:
>> ...
>>> Eso dió lugar a un buen hilo, igual no me expliqué bien o a tí
>>> te hacen más caso, José Alfonso :-) (es broma...)
>>
>> Yo no estaba entonces, pero ya ves que... :-D (Por cierto, suspira,
>> Diego, pero si esta lista fuera una lista se podría consultar el
>> histórico si hiciera falta ;-) ).
>>
>> En nuestro caso fue algo parecido: se debió a que CMS Made Simple
>> es un
>> poco retorcido en lo que se refiere a la detección del logout y, o
>> bien
>> rehacía muchas cosas -que no era el caso- o utilizaba una
>> comprobación
>> del estado del PoA para que en la siguiente acción posterior al
>> logout
>> la aplicación hiciera sus labores internas y pasara a modo público.
>>
>> Y esto fue lo que hablamos en enero pasado:
>>
>>> Diego R. Lopez escribió:
>>>> Hola,
>>>>
>>>> On 29 Dec 2008, at 09:35, José A. Accino wrote:
>>>>
>>>>> Ya lo tengo puesto, porque la adaptación de CMS Made Simple me
>>>>> pedía
>>>>> algo así; simplemente he utilizado el test_Lcook que ya existía:
>>>>>
>>>>> // Check current authentication status (JAAD-2008.12.26)
>>>>> function access_Status() {
>>>>> $auth = (isset($_COOKIE['Lcook'])) ?
>>>>> $this->test_Lcook($_COOKIE['Lcook']) : 0;
>>>>> $auth = (is_array($auth)) ? $auth[0] : $auth;
>>>>> return ($auth == 1);
>>>>> }
>>>>
>>>> Pues voy a incoroporarlo al SVN y a la documentacion y a sacar la
>>>> nueva
>>>> release con eso!
>>
>> JA.
>>
>>
>
> --
> Jaime Pérez Crespo
> Middleware Engineer
> red.es / RedIRIS NREN
>
> mail: [log in para visualizar]
> xmpp: [log in para visualizar]
> http://www.rediris.es
>
>
>
>
>
>
--
Jaime Pérez Crespo
Middleware Engineer
red.es / RedIRIS NREN
mail: [log in para visualizar]
xmpp: [log in para visualizar]
http://www.rediris.es
|
