[pyar] Proteger AngularJS static files con Django

[Francisco Estevez]

Hola,

Disculpen, realmente se me pasó agradecerles a todos por sus respuestas! así que Muchas gracias!

Finalmente hubo un cambio de rumbo en el proyecto, y ahora la API no va a tener una web que lo consuma, sino que las van a consumir apps IOS y Android, así que dejé de ver el tema.
Igualmente mi opinión no hacía falta asegurarlos, fijate si te sirven las respuestas anteriores, están interesantes también.

Saludos,
Francisco!

Date: Tue, 28 Apr 2015 11:29:00 -0300
From: dmlistapython en gmail.com
To: pyar en python.org.ar
Subject: Re: [pyar] Proteger AngularJS static files con Django

Francisco, ¿cómo lo terminaste resolviendo?
Estoy en una situación similar a esta

El 25 de febrero de 2015, 14:26, Francisco Estevez <fran5estevez en outlook.com> escribió:






Buen día,

Les comento mi problema a ver si me pueden dar su opinión:

Tengo una API REST hecha en Djangorestframework, que tiene una autenticación básica para algunos endpoints ya funcionando.

La misma sirve como backend de datos a una aplicación web AngularJS.

Al cliente se le occurrió como requerimiento quiere que los templates que usa AngularJS esten protegidos con la misma autenticacion de la API.
Es decir, que por ejemplo, los templates de AngularJS para el login puedan sean accedidos sin restricción, y que los templates para otras vistas internas sólo sean accedidos si ya iniciamos sesión contra la API.
Actualmente al código de la app AngularJS lo tenemos alojado en el directorio /static/ del proyecto Django.

Buscando un poco, encontré que podria hacer otro directorio para servir archivos estaticos, por ejemplo /secret/, que requiera autenticación, viendo esto:

https://docs.djangoproject.com/en/1.7/howto/deployment/wsgi/apache-auth/

Lo pude hacer andar, loguea con los mismos usuarios de Django, pero al ingresar sale el típico prompt de user/password de apache, es decir, no usa la cookie sessionid que ya inicié con AngularJS para autenticarse.

También estuve viendo que los templates de Django comparten símbolos con los templates Angular, y digamos que habría que cambiar el funcionamiento de alguno de los 2 para que sean compatible ponerlo atrás de una view o usar el tag  ^% verbatim % de Django.

En fin, en mi opinión, todo este trabajo no tendría sentido. O sea, ocultar algunos de los templates de AngularJS atrás de una view de Django o con otro medio, ya que el sistema permite un free sign in a cualquiera que tenga un email válido.

A ustedes que les parece? Directamente lo descarto al pedido?

Saludos y muchas gracias!

Francisco.

 		 	   		  

_______________________________________________

pyar mailing list pyar en python.org.ar

http://listas.python.org.ar/listinfo/pyar



PyAr - Python Argentina - Sitio web: http://www.python.org.ar/



La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar


-- 
Daniel Malisani


_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150428/809317fe/attachment.html>