[Stempel] Dokument informacyjny i API

[Helwetyk Romański]

Ostatnia wiadomość z poprzedniej strony wątku

No i można przejść na nieco dłuższe kody może.

Jest faktyczna potrzeba? Obecne hasła jednorazowe to miliard kombinacji. Przy 10 zapytaniach na sekundę, a myślę, że więcej nie ma sensu zakładać (zwłaszcza, że pewnie tutaj odezwie się firewall), brute force to 100 000 000 sekund, czyli 1157 dni. Realne szanse pojawiają się, o ile pamiętam, w okolicach połowy tej liczby.

Czy to przekierowanie zwrotne następuje na adres wywołujący czy jakiś skonfigurowany dla tej aplikacji?

Skonfigurowany. Na przykładzie MIA — okno logowania jest tak naprawdę odsyłaczem do https://stempel.org.pl/redirect/login/mia. Stempel odsyła zalogowanego użytkownika z powrotem, doklejając do skonfigurowanego adresu hasło jednorazowe w parametrze GET. Wtedy MIA odpytuje Stempel o poprawność otrzymanego hasła jednorazowego. Dlatego do aplikacji można zalogować się zarówno z poziomu jej serwisu internetowego, jak i bezpośrednio ze Stempla.

[Prokrustir I Siwy]

To jeszcze takie pytanie posiłkowe.

Czy wtyczka do (tfu) Wordpressa jest kompatybilna z tym podejściem ?

[Helwetyk Romański]

Czy wtyczka do (tfu) Wordpressa jest kompatybilna z tym podejściem ?

Na ile kojarzę Wordpressa, trzeba byłoby w functions.php lub w samej wtyczce dodać możliwość przekazywania nowej zmiennej GET-em, ale to w teorii powinno wystarczyć od strony integracji. Co jest jednak wewnątrz wtyczki, nie wiem — więc pozwalam sobie oznaczyć @Franklin Garamond.

Kod: Zaznacz cały

add_filter( 'query_vars', function( $query_vars ) {
    $query_vars[] = 'NAZWA_ZMIENNEJ';
    return $query_vars;
} );

[Franklin Garamond]

To jeszcze takie pytanie posiłkowe.

Czy wtyczka do (tfu) Wordpressa jest kompatybilna z tym podejściem ?

Nie, nie jest, bo w czasie powstawania wtyczki Stempel takiej możliwości nie dawał.