Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Token entre aplicaciones

Estas en el tema de Token entre aplicaciones en el foro de Frameworks JS en Foros del Web. Hola, En la actualidad estoy creando un formulario que guarda su información en otro servidor, hasta em momento todo bien, mando la informacion de serverA ...
  #1 (permalink)  
Antiguo 08/10/2012, 16:38
Avatar de nes24  
Fecha de Ingreso: julio-2005
Mensajes: 746
Antigüedad: 15 años, 3 meses
Puntos: 3
Token entre aplicaciones

Hola,

En la actualidad estoy creando un formulario que guarda su información en otro servidor, hasta em momento todo bien, mando la informacion de serverA a serverB y la guarda. Pero resulta que cualquiera podría enviar información a serverB y no quiero eso. No se me ocurre crear un accestoken, aun así cualquiera podria copiarlo y mandar info.

Que me pueden sugeririr ustedes.

NOTA: Lastimosamente no pude determinar el referer, es decir el servidor desde se envía.
__________________
No hay nada que foros del web no sepa!!!!

Peca tanto quien presume de su belleza como de su inteligencia, ya que la brevedad de la vida aunque distorcionada siempre estara presente.
  #2 (permalink)  
Antiguo 09/10/2012, 12:28
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 12 años, 3 meses
Puntos: 1532
Respuesta: Token entre aplicaciones

creo que estás confundiendo el principio de una aplicación cliente-servidor

cuando se usa un navegador X, así tome el HTML de un server A, si el form apunta al server B: la comunicación se establece del navegador X al server B, NO existe ninguna relación con el server A, espero que éso lo tengas claro (porque el navegador se conecta al destino o action del form, y su destino no es igual al origen).

para hacer una verdadera comunicación del server A al server B el navegador no debería estar de por medio, y para ello se puede usar socket, y efectivamente emular un navegador con cURL por ejemplo, pero Nunca interviene el Navegador, es decir, el usuario directamente.

Espero que nos aclares a nosotros tu caso, si lo que quieres es enviar un Form al server B, en tal caso necesitarías autenticarte al server B, o a lo sumo que el mismo genere un Token que server A lo solicite para generar el Form y que el mismo se envía al server B a modo de que éste verifique la integridad del formulario.

léase CSRF, oAuth, saludos
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 09/10/2012, 16:53
Avatar de nes24  
Fecha de Ingreso: julio-2005
Mensajes: 746
Antigüedad: 15 años, 3 meses
Puntos: 3
Respuesta: Token entre aplicaciones

Asi es.


Como consideras que se puede generar un Token UNICO entre serverA y serverB sin que serverC pueda hacer lo mismo que serverA ?????
__________________
No hay nada que foros del web no sepa!!!!

Peca tanto quien presume de su belleza como de su inteligencia, ya que la brevedad de la vida aunque distorcionada siempre estara presente.
  #4 (permalink)  
Antiguo 10/10/2012, 12:25
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 12 años, 3 meses
Puntos: 1532
Respuesta: Token entre aplicaciones

Cita:
Iniciado por nes24 Ver Mensaje
Asi es.


Como consideras que se puede generar un Token UNICO entre serverA y serverB sin que serverC pueda hacer lo mismo que serverA ?????
realmente no se a qué te refieres con el serverC, creo que he sido lo suficientemente claro en establecer la situación de una aplicación web Cliente-servidor NO servidor-servidor
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #5 (permalink)  
Antiguo 11/10/2012, 09:11
Avatar de nes24  
Fecha de Ingreso: julio-2005
Mensajes: 746
Antigüedad: 15 años, 3 meses
Puntos: 3
Respuesta: Token entre aplicaciones

Cita:
Iniciado por maycolalvarez Ver Mensaje
realmente no se a qué te refieres con el serverC, creo que he sido lo suficientemente claro en establecer la situación de una aplicación web Cliente-servidor NO servidor-servidor
OK, lo planteo asi segun tu posts, si los envios de datos llegan a serverB, como hago para que exclusivamente guarde datos de navegadorA y no los de navegadorB. Teniendo presente que ambos tengan el mismo código.

No quisiera apoyarme en que serverB tenga que hacer cruce con base de datos solo permitiendo X referer me gustaria que con la KEY se pudiera.
__________________
No hay nada que foros del web no sepa!!!!

Peca tanto quien presume de su belleza como de su inteligencia, ya que la brevedad de la vida aunque distorcionada siempre estara presente.
  #6 (permalink)  
Antiguo 11/10/2012, 09:20
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 12 años, 3 meses
Puntos: 1532
Respuesta: Token entre aplicaciones

disculpa, ¿pero ahora cambias el contexto?, ¿cuantos server's y cuantos client's tienes?, francamente de esa forma es imposible ayudarle, es mucha confusión.

en mi ejemplo expuse la situación: serverA -> ClientC (navegador) -> serverB, no 2 navegadores, es decir un cliente y 2 servidores, exponga bien su caso para comprenderle mejor
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #7 (permalink)  
Antiguo 11/10/2012, 09:50
Avatar de quike88  
Fecha de Ingreso: agosto-2008
Mensajes: 471
Antigüedad: 12 años, 2 meses
Puntos: 87
Respuesta: Token entre aplicaciones

Hola,

Según lo que entiendo, lo que quieres es enviar un form alojado en el "server A" al "server B". Entonces deberías seguir lo recomendado por maycolalvarez.
Cita:
Iniciado por maycolalvarez Ver Mensaje
Espero que nos aclares a nosotros tu caso, si lo que quieres es enviar un Form al server B, en tal caso necesitarías autenticarte al server B, o a lo sumo que el mismo genere un Token que server A lo solicite para generar el Form y que el mismo se envía al server B a modo de que éste verifique la integridad del formulario.

léase CSRF, oAuth, saludos
Aclara si eso es lo que quieres.

Un saludo.

Etiquetas: aplicaciones, formulario, token
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:34.