Akce
Feature #10365
uzavřený
Zabezpečení mezi SPADe -> Auth aplikací
Začátek:
2023-04-12
Uzavřít do:
% Hotovo:
100%
Odhadovaná doba:
(Celkem: 12.00hod)
Collaborators:
Importance:
Tags:
Popis
Zadání
SPADe komunikuje s Auth aplikací v package v2/security v doInternalFilter. Nicméně pouze zatím přeposílá získané requesty a neověřuje, že uživatel daný request nějak nezfalšoval (například z postamana).
Zvýšit bezpečnost tak, že SPADe bude definovat vlastní hlavičku v requestu zasílaném na Auth aplikaci.
- Klíč do hlavičky bude nutné definovat
- Bude nutné hodnotu v hlavičce nějak šifrovat podle nějakých metod, aby to bylo ještě těžší na prolomení :) Šifrování by bylo vhodné udělat nějak dynamicky.
Řešení
Dílčí úkoly 4 (0 otevřených — 4 uzavřených)
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Kategorie nastaven na Implementace
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Přiřazeno nastaven na Jiří Trefil
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Cílová verze nastaven na it_04
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Přiřazeno smazán (
Jiří Trefil)
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Stav změněn z New na Accepted
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Cílová verze nastaven na it_04
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Stav změněn z Accepted na Closed
Akce