Domino 9 und frühere Versionen > ND8: Entwicklung

XML-Übertragung: Kennwort per URL übergeben

(1/2) > >>

mind1:
Hallo zusammen,

wir übertragen mit diversen Kunden XML per HTTP. Ein Kunde kann nun die Zugangsdaten nur per URL übertragen. Das läuft ja im Normalfall so:

http://username:password@www.irgendwo.de/datenbank.nsf

Nun ist das ja anscheinend bei Domino anders gelöst, nämlich

http://www.irgendwo.de/names.nsf?Login&Username=name&Password=pass&redirectto=http://www.irgendwo.de/datenbank.nsf

Leider funktioniert das aber so nicht, wenn ich per xmlhttprequest auf diese URL etwas sende. Lediglich mit einem herkömmlichen Browser bekomme ich den gewünschten Erffekt: Ein automatischer Login und das Aufrufen der redirect-URL. Wenn ich diesen Request sende, ist der Response-text immer der Quelltext der ganz normalen Login-Seite des Servers.

Weiss jemand, wie ich einen solchen Request korrekt senden kann? Es geht speziell um die Übertragung des Kennworts bzw des Benutzernamens per URL. Sonst übertrage ich die Kennwörter (wie es sich gehört) per Request-Header. Ich weiß auch, dass das unsicher ist - bitte keine Belehrungen!

Vielen Dank!

Gruß, Bernd

m3:
http://vinceschuurman.com/home/ndt4.nsf/%28LUBlogContent%29/200704151737

Ich tippe mal drauf, dass der Server bei einer Anmeldung auf diese Art und Weise nach der Anmeldung einen Redirect zur eigentlichen Seite und nicht gleich die XML-Struktur zurückschickt.

Prinzipiell: Domino löst das nicht "anders". http://username:password@www.example.com/ wird auch unter Domino unterstützt, wenn "Basic Authentication" (das hässliche Browser-Popup für die Anmeldung) und nicht "Session Authentication" (das mit den schönen HTML-Anmeldemasken und SSO) aktiviert ist.

Damit man für RSS, SOAP und Co. trotz "Session Authentication" die "Basic Auth." verwenden kann, gibt es seit Domino 7.0.2 die Web Site Rule “Override Session Authentication with basic authentication."

P.S: "irgendwo.de" gehört einem Hr. Stefan Busse, c/o Seist in München. Für Beispiele, ... sollte man als Domainnamen gemäß RFC 2606 "example.com" verwenden.

WernerMo:
Hallo martin,

faszinierend:

--- Zitat von: m3 am 21.10.10 - 14:23:01 ---P.S: "irgendwo.de" gehört einem Hr. Stefan Busse, c/o Seist in München. Für Beispiele, ... sollte man als Domainnamen gemäß RFC 2606 "example.com" verwenden.
--- Ende Zitat ---

wieder was gelernt
       
Gruß vom kalten und sonnigen Nürnberg nach VIENNA
Werner

mind1:
@Hr. Busse: Sorry  ;D

Vielen Dank, habe die Rule erstellt. Kann aber erst heute Abend die HTTP-Task restarten, sonst fliegen mir alle user raus. Refresh hat nicht geholfen.

Gruß, Bernd

mind1:
Hallo zusammen,

jetzt funktioniert schonmal die Anmeldung per Browser. Allerdings komme ich bei SOAP nicht ohne den Header "Authorization" aus. Der wird anscheinend beim Browser autonatisch generiert und gesendet. Kann man daran noch was schrauben?

Gruß, Bernd

Navigation

[0] Themen-Index

[#] Nächste Seite