Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / REST и проблемы безопасности / 7 сообщений из 7, страница 1 из 1
25.03.2014, 17:19
    #38596092
apex_hater
apex_hater
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
Всем привет. Решил организовать скачивание файлов по URL через RESTful-сервис в Апексе.
RESTful Service Module имеет слдующие параметры:
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.03.2014, 17:46
    #38596142
apex_hater
apex_hater
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
URI Template: file/{id}
Method: GET
Source type: PL/SQL
Source: здесь стандартный подход к скачиванию файла с
использованием пакетов OWA_UTI и WPG_DOCLOAD


Но любой неавторизованный пользователь может перейти по ссылке http://host:port/some_name/workspace/file/id и скачать файл.
Пробовал смотреть в сторону таких вещей как Required Privilege. В данной статье достаточно хорошо все описано. Однако, вариант с OAuth2 не подходит по идеологическим причинам, а First Party Authentication требует "standard Oracle Application Express authentication".
Собственно вопрос в том, как ограничить доступ к этим ссылкам извне, позволяя скачивать файлы только авторизованным пользователям.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.03.2014, 15:57
    #38597123
Рустамка
Рустамка
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
Хм... Предполагаю:
1. Если известны ip или их диапазон - создать ограничение безопасности, что-то вроде
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
Declare
Retval number;
Begin
select count(*) into Retval from ip_list t where t.trueip in (select не_помню_названия_пакета('USERENV', 'HOST') from dual);
if Retval > 0 then return true;
Else return false;
end if;
end;


2. Ну или куки ;-)

P.S.: За правильность кода не агитирую. Писал с планшета. Подсмотреть негде ;-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2014, 09:13
    #38597678
Alex-A
Alex-A
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
Если это не вы задавали этот вопрос,
то вот вам один из вариантов
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2014, 11:24
    #38597836
apex_hater
apex_hater
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
К сожалению, это был я...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2014, 14:35
    #38598142
SvDev
SvDev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
apex_hater,

Не вижу смысла использовать RESTful для скачивания файла, тем более через WPG_DOCLOAD.
Используйте Public Function, как вариант, там тот же самый WPG_DOCLOAD.

PS. И еще раз рекоммендую вам сменить ник.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2014, 14:38
    #38598151
SvDev
SvDev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
REST и проблемы безопасности
Если хотите аутентификацию, проще всего использовать Application Process, onDemand

f?p=app:page:0:APPLICATION_PROCESS=PROCESSNAME:::
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / REST и проблемы безопасности / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 342ms
Закрыть
start [/forum/topic.php?fid=50&mobile=1&tid=1875371]:
 0ms
get settings:
 8ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 42ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 40ms
get tp. blocked users:
 1ms
others: 218ms
total:  342ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]