Leonardo, eu costumo usar o Store:DBIx::Class com Catalyst. Mas junto uso o Session::State::Cookie, e uso de uma maneira que me parece inadequada se quiser conformidade com REST. Justamente por causa do "Session".
O que eu gostaria de fazer neste momento é, durante a autenticação, gerar um par de chaves, mandar a pública para o cliente e então receber a informação de identificação criptografada, evitando assim guardar informações em sessões no servidor com os dados do usuário. Eu não sei se é a melhor forma de fazer isso, e posso estar falando besteira. Renato, estou dando uma olhada em seu código. Eu escrevi um código para fazer login com Facebook, mas acho que seu código está bem melhor implementado que o meu. Há uma diferença, particularmente: eu gravo as informações do usuário em uma sessão, e acho que isso faz com que haja alguma vantagem no tempo de acesso. Mas isso não é REST, então não vem ao caso. Outra coisa: acho que também vale a pena criar algum tipo de cache para acelerar a obtenção dos dados do usuário no servidor. Me parece fazer sentido, mas ainda preciso investigar mais essa ideia. Obrigado pela força! Eduardo Veríssimo Em 26 de fevereiro de 2015 20:25, Leonardo Ruoso <leona...@ruoso.com> escreveu: > Autenticação Rest é Autenticação Web, simples assim. > > Se é algo «crítico»: OpenLDAP+Kerberos ou ApacheDS. Tente adotar um > esquema de ampla utilização, assim a maioria dos softwares a serem > integrados terão suporte nativo/plugin disponível. > > Se é algo «não crítico»: Catalyst::Plugin::Authentication … > Store::DBix::Class. É o mais comum, que está disponível no tutorial do > Catalyst. Catalyst::Tutorial::Manual > > Em 25 de fevereiro de 2015 20:40, Eduardo Verissimo <everiss...@gmail.com> > escreveu: > >> Olá, pessoal! >> >> De que maneira vocês estão tratando autenticação de aplicações REST? >> Estou procurando alguma coisa pronta para Catalyst, e não encontrei nada >> pronto. >> >> Obrigado! >> >> Eduardo Veríssimo >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> > > > -- > Leonardo Ruoso > Journalist, Perl developer and business consultant > Media, UFC/2006; Telecom, IFCE/1998 > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > >
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
