On Втр, 2007-10-23 at 23:56 -0700, Vladimir A. Butenko wrote:
> > 2. Маленькая просьба раз: нельзя ли добавить возможность получать
> > XIMSS/HTTP-сессию для уже аутентифицированного в веб-интерфейсе
> > пользователя без повторной аутентификации? Например, обращением по
> > URL /Session/22-2coc7a8Zlb9ryQguKUZ2/ximsslogin
> Не понятно, извините. > Есть у Вас WebUser сессия - уже активная. Вы хотите завести XIMSS сессию > (неважно, через TCP или HTTP) > и тем же юзером, и не хотите переспрашивать пароль?
Да, именно.
> Дык для этого и есть метод auth который был раньше "WebUser", а теперь > просто называется "SESSIONID" - даёте ему ID имеющейся сессии вместо пароля, > и всё. Только этот метод надо разрешить - он обычно запрещен (в сеттингах > домена).
Разрешен. Не работает.
> > 3. Маленькая просьба два: а вот насколько сложно добавить в рутер к
> > волшебным словам Mail,Access,Signal ещё одно слово Web примерно с такими
> > правилами:
> >
> > W:<phone> = <phone.wcgp>
> > W:<admin@domain> = <startadmin.wcgp@domain>
> > W:<*.html#skin@domain> = <*.wcgp#skin@domain>
> > Это сложнее. А зачем? Можно конкретный пример - может, имеющихся средств > хватит?
Это не то, чтобы эстетство, потому что полезную функцию тоже несет.
Живой пример:
приходит заказчик и говорит "хочу, значит, на CGP блоггинг-сервис для
сотрудников, только такой весь из себя динамический, чтобы с
комментариями, openid и прочими радостями". Мы ему (теперь) расплываемся
улыбкой и говорим "да запросто! только внешний url будут не очень
кузявые, типа http://domain/blogs.wcgp?user/oops-i-did-it-again-record"
А была бы у нас такая ручка, мы б прописали, что для sessionless
запросов blogs/* надо направлять на blogs.wcgp, и там бы уже выцепляли,
что нужно. потому что урль вида
http://domain/blogs/user/oops-i-did-it-again и сохранить можно где
угодно, и всякие бэктрекры об него не споткнуться -- в общем, легче
жить.
SY,
--
Alexey Naidyonov
ITooLabs
Получено Wed Oct 24 07:53:36 2007
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:49 MSK