search

assijus / assijusexe-old

0 stars 0 forks source link

Conectar via Websockets #4

Open crivano opened 8 years ago

crivano commented 8 years ago

Para resolver o problema do mixed-content, podemos usar MQTT (que não temos muita experiência) ou WebSockets, que já é suportado pelo JBoss EAP 6.3.

@raphaelpaiva , sabe dizer se já dispomos da versão 6.3 do EAP?

raphaelpaiva commented 8 years ago

A produção do siga (vraptor) já está com o EAP 6.3, mas pro deadline do dia 22, não vamos ter o 6.3 não.

crivano commented 8 years ago

Tudo bem, mas acho que podemos tentar evoluir a segurança do Assijus usando websockets em vez de MQTT, certo @raphaelpaiva ?

raphaelpaiva commented 8 years ago

Sim, claro!

On Mon, Jun 20, 2016 at 3:19 PM crivano notifications@github.com wrote:

Tudo bem, mas acho que podemos tentar evoluir a segurança do Assijus usando websockets em vez de MQTT, certo @raphaelpaiva https://github.com/raphaelpaiva ?

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/assijus/assijusexe/issues/4#issuecomment-227225264, or mute the thread https://github.com/notifications/unsubscribe/AAdqO62IHqTOF8nU1agzCSyzhPgTmEG8ks5qNtm-gaJpZM4I52ij .

crivano commented 8 years ago

Uma ideia para evitar o duplo login seria entrar em HTTP, fazer a conexão com o Assijus.Exe, obter um token, depois redirecionar para HTTPS e continuar. Um pouco ousado, mas me parece possível. @raphaelpaiva , o que vc acha disso?

raphaelpaiva commented 8 years ago

@crivano Mas ainda teria o problema do xss, não? O .exe vai ter que responder HTTPS, ou com websockets não tem essa restrição?

crivano commented 8 years ago

Na verdade, o websockets seria só para substituir o MQTT, mas a segurança poderia continuar sendo por HTTPS, conforme vc mesmo propôs.

raphaelpaiva commented 8 years ago

Ah sim, aquela ideia do protocolo de controle, né?

On Mon, Jun 27, 2016 at 2:58 PM crivano notifications@github.com wrote:

Na verdade, o websockets seria só para substituir o MQTT, mas a segurança poderia continuar sendo por HTTPS, conforme vc mesmo propôs.

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/assijus/assijusexe/issues/4#issuecomment-228824124, or mute the thread https://github.com/notifications/unsubscribe/AAdqO7Te3WNM1BLEZruub0AxWwogmMajks5qQA9BgaJpZM4I52ij .

crivano commented 8 years ago

Exatamente...