Open lmoesle opened 9 months ago
lmoesle
commented
9 months ago Ich habe erstmal nur die Authentifizierung zwischen den Clients und dem Deployment Proxy beschrieben. Es fehlt noch alles was nach dem Proxy kommt. Das hängt u.a. von den Technologien ab, die wir für #1156 verwenden.
darenegade
commented
7 months ago Da wir in #1156 entschieden haben, dass der Proxy direkt auf die Engine geht, gewinnen wir hier doch die Möglichkeit einfach den Token weiter zu reichen. D.h. Im Plugin/In der CLI nutzen wir z.B. keycloakJS und holen uns so einen Token, den wir an den Proxy geben. In der Engine können wir dann entsprechend auf Berechtigungen achten zukünftig
lmoesle
commented
7 months ago Da wir in #1156 entschieden haben, dass der Proxy direkt auf die Engine geht, gewinnen wir hier doch die Möglichkeit einfach den Token weiter zu reichen. D.h. Im Plugin/In der CLI nutzen wir z.B. keycloakJS und holen uns so einen Token, den wir an den Proxy geben. In der Engine können wir dann entsprechend auf Berechtigungen achten zukünftig
👍🏻 Ich nutze in #1156 für die Weitergabe des Auth Tokens den Feign RequestInterceptor der digiwf-security Lib (https://github.com/it-at-m/digiwf-cocreation/blob/feature/%231156-init-deployment-service/digiwf-cocreation-deployment/src/main/java/de/muenchen/oss/digiwf/deployment/DeploymentServerConfig.java). Dieser Interceptor holt sich einen Token für einen Service Account. In dieser Story könnte man dann einen eigenen RequestInterceptor erstellen, der das Token des Users weitergibt
Is your feature request related to a problem? Please describe.
Die miranum-ide unterstützt aktuell keine Authentifizierung für Deployments (Jeder darf alles deployen).
Describe the solution you'd like