Bug 23937 - Реализовать RESTful API (HTTP/JSON)
Summary: Реализовать RESTful API (HTTP/JSON)
Status: NEW
Alias: None
Product: Infrastructure
Classification: Infrastructure
Component: girar (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 enhancement
Assignee: placeholder@altlinux.org
QA Contact: Andrey Cherepanov
URL: http://www.altlinux.org/Girar/Develop...
Keywords:
Depends on:
Blocks: 23938
  Show dependency tree
 
Reported: 2010-08-24 18:20 MSD by Vitaly Kuznetsov
Modified: 2021-06-21 01:55 MSK (History)
6 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vitaly Kuznetsov 2010-08-24 18:20:27 MSD
Для взаимодействия сторонних информационных систем с Girar требуется наличие машинно-пригодного интерфейса взаимодействия. Предлагается разработать HTTP-шный интерфейс взаимодействия. В качестве формата данных предлагается использовать JSON.
Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для использования по HTTP. Предлагается реализовать возможность изменения (посредством ssh git.alt) пароля и включение/выключение write-доступа.
Comment 1 Andrey Rahmatullin 2010-08-24 18:24:35 MSD
(В ответ на комментарий №0)
> Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для
> использования по HTTP.
Клиентские сертификаты?
Comment 2 Vitaly Kuznetsov 2010-08-24 18:49:36 MSD
Бытует мнение, что не существует секьюрных библиотек работы с клиентскими сертификатами.
Comment 3 Anton Farygin 2010-08-26 14:56:46 MSD
И между тем, это единственный способ авторизовать пользователя по HTTP.

Ещё вариант - предложить каждому построить VPN, тоже организуется весьма просто.

Тут, кстати, вылезает сразу задача хранения и управления сертификатами...
Comment 4 Michael Shigorin 2010-10-14 19:33:43 MSD
Тут вылазит ещё и задача доверия браузеру.

Я как-то предлагал "набивку" очереди write браузером, а окончательную "приёмку" при посредстве git.alt.
Comment 5 Vitaly Kuznetsov 2010-10-14 19:43:56 MSD
Мне кажется, что каждый должен для себя включить требуемый уровень безопасности. В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет пытаться намеренно провести столь изощрённую атаку на сизиф).
Comment 6 Michael Shigorin 2010-10-14 20:34:17 MSD
(In reply to comment #5)
> Мне кажется, что каждый должен для себя включить требуемый уровень
> безопасности.
Да, в идеале это наиболее разумно.

> В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет
> пытаться намеренно провести столь изощрённую атаку на сизиф).
А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?..
Comment 7 Vitaly Kuznetsov 2010-10-14 20:37:36 MSD
(In reply to comment #6)
> А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?..

Ну, так тож ядро, там всем интересно. Ладно, bugzilla не место таких вечных споров ;)