search

scieloorg / ratchet

Access Stats tool under Tornado Framework
BSD 2-Clause "Simplified" License
2 stars 2 forks source link

Incluir identificação de catalogo OJS através de token de autenticação #11

Closed fabiobatalha closed 11 years ago

gustavofonseca commented 11 years ago

Como assim?

On Thu, May 30, 2013 at 8:20 PM, Fabio Batalha notifications@github.com wrote:

Reply to this email directly or view it on GitHub: https://github.com/scieloorg/ratchet/issues/11

fabiobatalha commented 11 years ago

A ferramenta deve permitir as requisições POST que permitem a manipulação dos dados apenas para usuários autorizados. O Ratchet deve ter alguma forma de checar tokens válidos para o registro de acessos.

gustavofonseca commented 11 years ago

Entendi. Mas, de acordo com a implementação realizada no journals-opac, parte das requisições de registro de acesso partem do cliente via js, e o token de autorização não deveria ser distribuído para clientes.

Talvez uma abordagem boa seja criar um registro interno, no ratchet, das apps que registram acesso e cada uma ganha um token (tipo google analytics). Para registrar os acessos, nós podemos usar uma chave composta pelo domínio + token e ainda ter uma política de throttle[1] para evitar floods, DoS e coisas do tipo.

[1] https://en.wikipedia.org/wiki/Bandwidth_throttling

-Gustavo

2013/5/31 Fabio Batalha notifications@github.com

A ferramenta deve permitir as requisições POST que permitem a manipulação dos dados apenas para usuários autorizados. O Ratchet deve ter alguma forma de checar tokens válidos para o registro de acessos.

— Reply to this email directly or view it on GitHubhttps://github.com/scieloorg/ratchet/issues/11#issuecomment-18781276 .

fabiobatalha commented 11 years ago

A idéia é essa mesmo Sr. Quando falei sobre user_toke me referia a um token de uma aplicação com permissão de acessos. Ex: Journal Opac, OJS, Redalic, etc..... Seria um controle simple podendo ser a chave composta que você comentou.

gustavofonseca commented 11 years ago

Ah ok, pensei que vc tivesse pensando em algo mais parecido com o SciELO Manager. Legal =]

2013/6/1 Fabio Batalha notifications@github.com

A idéia é essa mesmo Sr. Quando falei sobre user_toke me referia a um token de uma aplicação com permissão de acessos. Ex: Journal Opac, OJS, Redalic, etc..... Seria um controle simple podendo ser a chave composta que você comentou.

— Reply to this email directly or view it on GitHubhttps://github.com/scieloorg/ratchet/issues/11#issuecomment-18790590 .

fabiobatalha commented 11 years ago

Legal pq agora ficou claro e não sobrou duvidas.