Здравствуйте!

Нужна пользовательская схема аутентификации, но для пользователей БД.
Собственно, вопрос - как проверить пару имя/пароль?
Сейчас использую функцию sys.wwv_flow_val.verify_user, но она не задокументирована и не уверен, что сохранится в следующих релизах.

suPPLer,
Спасибо!

SvDevВсё это похоже на костыли, лучше пересмотреть архитектуру, пока не поздно

Хм, неясно, что пересматривать. Отказаться от оракловых учетных записей пользователей?

blkangelsuPPLer,
Я к тому, что автор собственно и хочет, чтобы на будущих версиях все работало.

Автор хотел бы какой-нибудь понятный способ проверки пары имя/пароль, работающий вне контекста Апекса вообще. Единственное, что я находил - это использование OCI. Функция sys.wwv_flow_val.verify_user так на самом деле и работает. Без такой проверки, например, нельзя нормально реализовать возможность смены пароля пользователем.

Petro123Есть вопроспонятный способ проверки пары имя/пароль, работающий вне контекста Апекса вообще.
правильно я понял, что ищем возможность:
- руками создать сессию и получить её ID напр. в хранимке
- сформировать URL для входа c ID и войти
Т.к. мне для SSO данное нужно.

Мне нужно всего-навсего сделать свою схему аутентификации для оракловых пользователей.
Конкретно, это нужно для решения проблемы "Во время работы пользователю может прийти письмо с ссылкой для страницу этого же приложения и заданными параметрами. Здесь возникает проблема - при переходе по ссылке, пользователю приходится заново вводить имя/пароль.
Можно как-то настроить, чтобы при открытии ссылки без идентификатора сессии, существующая сессия не сбрасывалась?"

SvDevВозможно. Без описания, зачем используется оракловая схема аутентификации, и зачем её переписывать на кастомную, тут сложно что-то посоветовать. Если стоят задачи интеграции с внешними системами, стоит подумать над единой системой аутентификации, алгоритмы которой открыты и документированы.

Я использую оракловую аутентификацию, потому что моя поделка является расширением для существующей декстопной системы.

Petro123Есть вопросЯ использую оракловую аутентификацию, потому что моя поделка является расширением для существующей декстопной системы.
Рано утром пришёл на работу.
Там письмо со ссылкой сессии которая протухла.
Т.е. нужна новая сессия через API

Да в том-то и дело. Пользователь залогинился, сидит, жмет кнопки. Ему приходит уведомление, что нужно нажать сделать в виде ссылки на страницу этого же приложение. Но идентификатора сессии в ссылки нет, и когда пользователь ее откроет, apex его выбросит на страницу входа. Есть вариант с переписанной функцией проверки сессии, где подхватывается сессия, соответствующая cookie пользователя.

SvDev, ну, для десктопа-то открыта :) А тут просто тупость - пользователь может зайти в приложение, а пароль себе изменить не может.

SvDevSvDevтут предлагали решение 6712328
Если его дей-но апекс использует сам, возможно по ссылке как раз нормальное решение, но я тут не берусь ничего сказать, сам я так не делал
Апекс так делал раньше. Сейчас используется функция, которую я указал выше. Она, по сути, обертка над программой на C, что похоже на решение с использованием jdbc.