Autor Thema: XML-Übertragung: Kennwort per URL übergeben  (Gelesen 5684 mal)

Offline mind1

  • Junior Mitglied
  • **
  • Beiträge: 93
XML-Übertragung: Kennwort per URL übergeben
« am: 21.10.10 - 14:03:46 »
Hallo zusammen,

wir übertragen mit diversen Kunden XML per HTTP. Ein Kunde kann nun die Zugangsdaten nur per URL übertragen. Das läuft ja im Normalfall so:

http://username:password@www.irgendwo.de/datenbank.nsf

Nun ist das ja anscheinend bei Domino anders gelöst, nämlich

http://www.irgendwo.de/names.nsf?Login&Username=name&Password=pass&redirectto=http://www.irgendwo.de/datenbank.nsf

Leider funktioniert das aber so nicht, wenn ich per xmlhttprequest auf diese URL etwas sende. Lediglich mit einem herkömmlichen Browser bekomme ich den gewünschten Erffekt: Ein automatischer Login und das Aufrufen der redirect-URL. Wenn ich diesen Request sende, ist der Response-text immer der Quelltext der ganz normalen Login-Seite des Servers.

Weiss jemand, wie ich einen solchen Request korrekt senden kann? Es geht speziell um die Übertragung des Kennworts bzw des Benutzernamens per URL. Sonst übertrage ich die Kennwörter (wie es sich gehört) per Request-Header. Ich weiß auch, dass das unsicher ist - bitte keine Belehrungen!

Vielen Dank!

Gruß, Bernd

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #1 am: 21.10.10 - 14:23:01 »
http://vinceschuurman.com/home/ndt4.nsf/%28LUBlogContent%29/200704151737

Ich tippe mal drauf, dass der Server bei einer Anmeldung auf diese Art und Weise nach der Anmeldung einen Redirect zur eigentlichen Seite und nicht gleich die XML-Struktur zurückschickt.

Prinzipiell: Domino löst das nicht "anders". http://username:password@www.example.com/ wird auch unter Domino unterstützt, wenn "Basic Authentication" (das hässliche Browser-Popup für die Anmeldung) und nicht "Session Authentication" (das mit den schönen HTML-Anmeldemasken und SSO) aktiviert ist.

Damit man für RSS, SOAP und Co. trotz "Session Authentication" die "Basic Auth." verwenden kann, gibt es seit Domino 7.0.2 die Web Site Rule “Override Session Authentication with basic authentication."

P.S: "irgendwo.de" gehört einem Hr. Stefan Busse, c/o Seist in München. Für Beispiele, ... sollte man als Domainnamen gemäß RFC 2606 "example.com" verwenden.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #2 am: 21.10.10 - 14:43:03 »
Hallo martin,

faszinierend:
P.S: "irgendwo.de" gehört einem Hr. Stefan Busse, c/o Seist in München. Für Beispiele, ... sollte man als Domainnamen gemäß RFC 2606 "example.com" verwenden.

wieder was gelernt
       
Gruß vom kalten und sonnigen Nürnberg nach VIENNA
Werner
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline mind1

  • Junior Mitglied
  • **
  • Beiträge: 93
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #3 am: 21.10.10 - 15:02:12 »
@Hr. Busse: Sorry  ;D

Vielen Dank, habe die Rule erstellt. Kann aber erst heute Abend die HTTP-Task restarten, sonst fliegen mir alle user raus. Refresh hat nicht geholfen.

Gruß, Bernd

Offline mind1

  • Junior Mitglied
  • **
  • Beiträge: 93
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #4 am: 22.10.10 - 11:01:30 »
Hallo zusammen,

jetzt funktioniert schonmal die Anmeldung per Browser. Allerdings komme ich bei SOAP nicht ohne den Header "Authorization" aus. Der wird anscheinend beim Browser autonatisch generiert und gesendet. Kann man daran noch was schrauben?

Gruß, Bernd

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #5 am: 22.10.10 - 11:54:32 »
Womit schickt der denn die Anfrage an Deinen Server? Den Header für "Authentication" kann eigentlich jedes Tool entsprechend generieren.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: XML-Übertragung: Kennwort per URL übergeben
« Antwort #6 am: 25.10.10 - 13:32:49 »
Hallo zusammen
http://username:password@example.com/ ist soweit ich weiß kein "offizielles" Format. Die meisten Browser unterstützen das aber.
Im IE wurde das mit Version 6 oder 7 abgeschaltet und kann per Registry wieder aktiviert werden, Firefox bringt eine Warnung.
Was ich damit sagen will, ist, das wie auch immer du den Request absetzt, du nicht davon ausgehen sollst, dass dein Tool eine Adresse der Form http://username:password@example.com/ als Endpoint akzeptiert.
Du müsstest einen "Authorization" Header senden mit base64-codiertem Username/Passwort:
http://en.wikipedia.org/wiki/Basic_access_authentication

Gruß
Roland
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz