39 Přechod na Basic autentizaci

admin 17.01.2017 11:35

V souvislosti s vypnutím přihlašování podle varianty 1 (dne 5.2.), dostal náš zákazník upozornění, že naše aplikace stále používá tento způsob. Ve skutečnosti jsme však přešli na basic autentizaci již před několika měsíci. Bylo toto upozornění zasláno všem uživatelům, kteří používají aplikace třetích stran nebo je podle vašich záznamů skutečně u našeho zákazníka ještě používána stará autentikace? Bylo by možné v tomto případě získat od vás tyto informace týkající se přihlašování do konkrétní schránky? V případě potřeby pošlu číslo schránky.

 

Děkuji

Vladimír Moroz 

39.1 Re: Přechod na Basic autentizaci

admin 17.01.2017 11:35

Dobrý den,

 

trochu tu ještě tápu, takže si dovolím využít toto vlákno. Ani nevím, s kým řešit technické problémy. Dříve jsem byl odkazován pouze na e-mail isds@602.cz, kde jsem však postrádal evidenci požadavků a garanci odezvy. Hotline je pro tyto účely nepoužitelná. Předpokládám, že by k podpoře vývojářů nyní měla sloužit právě tato platforma.

 

Také jsme do "ostré" datové schránky s id 6eac7pb dostali 5. 1. zprávu o tom, že náš konektor používá autentizaci variantou 1, o níž mi vývojář tvrdí, že jsme ji ani nikdy nepoužívali a zajímalo by mě, na základě čeho to bylo rozesíláno a zda lze nahlédnout do nějakých logů, že tomu tak v našem případě skutečně je. Volal jsem našim zákazníkům, kteří používají autentizaci jak certifikátem, tak pouze jménem a heslem a ti konkrétní onu zprávu z MVČR nedostali.

 

S pozdravem

 

Zdeněk Bohdanecký

IXTENT

39.2 Re: Přechod na Basic autentizaci

admin 17.01.2017 11:35

Vycházeli jsme z logů od 8.11. do 7.12.2010.

V nich je uvedeno, že do schránky ixtent se od 8.11. do 12.11. přihlásila nějaká aplikace 250x pomocí Varianty 1.

pt

39.3 Re: Přechod na Basic autentizaci

admin 17.01.2017 11:35
Dobrý den,
upozornění na používání autentizace variantou 1 (s využitím cookies) bylo rozesláno pouze do těch schránek, jejichž uživatelé se v obdobi od 8.11. do 8.12.2010 přihlásili (významný počet přihlášení) variantou 1.
Jak jsme zjistili, do některých schránek přistupuje více aplikací, z nichž pouze některá může přistupovat variantou 1. To znamená, že ne všechny aplikace, které do schránky přistupují, používají ještě tuto starou variantu 1.
V této souvislosti bych také rád doporučil, aby každá aplikace používala specifické a jednoduše identifikovatelné pojmenování v řetězci UserAgent v hlavičce. V některých případech to může pomoci při identifikaci místa problému.

Vladimír Zvolánek

39.3.1 Re: Re: Přechod na Basic autentizaci

admin 17.01.2017 11:35

Dobrý den,

 

dle vašeho doporučení jsme při volání webových služeb z naší aplikace začali plnit položku User-Agent v hlavičce.

Bylo by možné získat informaci z vašich logů, zda opravdu stále někde používáme při autentikaci variantu 1 ?

Identifikace naší aplikace je "BBMESS107" pro schránku "ikwj9fx".  Podle našich záznamů bylo volání v období 10.-17.1.2011 použito v řádu jednotek.

 

Děkuji

 

Vladimír Moroz