Nabend!
Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und
Passwort im Frontend
So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt
gecheckt habe, bekomme ich im Frontend erst mal das :
Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer
falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel
behandelt werden,wenn nicht anders lösbar - oder eben direkt ein
entsprechendes User-Management - um solche Fehler zu vermeiden! Habe
gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) -
evtl. geht das error handling hier schöner? :-)
Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich
jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage
absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden
(was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in
welcher Datei ich jetzt was ändern soll - So kann ein eventueller Wiki
Artikel auch einfacher geschrieben werden ;-)
Generell sollte dieser Zustand auch durch eine entsprechende
Default-Einstellung vermieden werden können - wenn es in den Master geht.
Gruß,
Michael
Am 28.12.2017 um 12:51 schrieb Koch, Michael:
Guten Morgen!
Hoffe alle wurden gut beschenkt :-)
Generell bin ich natürlich bereit zu helfen! Ich werde mich in den
nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe
benötige!
Beste Grüße,
Michael
Am 28.12.2017 um 12:25 schrieb Frank Richter:
@Michael:
Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben
hat, brauchen wir noch Tests, bevor das in den Master einziehen kann.
Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und
zu checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur
Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
Viele Grüße
Frank
Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpui...@gmail.com
<mailto:cpui...@gmail.com>>:
Servus,
Der PR steht hier zur Verfügung:
https://github.com/volkszaehler/volkszaehler.org/pull/659
<https://github.com/volkszaehler/volkszaehler.org/pull/659>
Vor Merge wär unabhängiger Test gut. Für die Installation im
Image sind zwei Punkte wichtig:
1. unbeschränkten Zugang gibts jetzt nur noch von localhost und
localnet
2. es werden ein secretkey (salt) und user/passwort für
Schreibzugriffe benötigt, ggf -secretkey im installer automatisch
erzeugen
Letztlich bleibt dann die Frage ob es die ganze “public” Channel
Mimik noch braucht oder die weggeschmissen werden sollte. Wer
keinen Zugriff will kann ja einfach die Installation privat
halten und hinter U//P verstecken.
Der letzte konsequente Schritt wäre dann eine echte
Userverwaltung statt Konfigurationsdatei und damit auch “Owner”
von Kanälen und Sichtbarkeitssteuerung. Aber das ist noch eine
ganz andere Diskssuion und bräucht ein wenig Spec bevor
losgecodet wird.
Euch weiterhin Frohe Tage,
Andreas
On 24. Dec 2017, at 18:45, Frank Richter
<frank.richte...@gmail.com <mailto:frank.richte...@gmail.com>>
wrote:
Hallo,
auch von mir frohe Weihnachten an alle!
Der next-branch von Andreas mit Login und einigen anderen
Goodies läuft bei mir seit fast einem Jahr im Produktivbetrieb.
Kann ich nur empfehlen!
Höchstens bei Updates ist manchmal ein bisschen Handarbeit
angesagt, wenn ein einfaches "git pull" wegen nichtlinearer
History versagt.
jwt (also Login/Firewall) kann von mir aus gern gemerged werden.
Ich weiß nur nicht genau was passiert wenn das Feature durch ein
Update in eine vorhandene Installation reinrutscht, aber keine
passende volkszaehler.conf.php da ist. Andererseits sollte man
eh wissen was man tut wenn man updaten will, zumal ja neuerdings
PHP7 erforderlich ist.
Viele Grüße
Frank
Am 23.12.2017 23:41 schrieb "Koch, Michael"
<princemi...@gmail.com <mailto:princemi...@gmail.com>>:
Guten Abend!
Und bevor ich meine Frage an euch zu dieser heiligen Zeit
absetze, wünsche ich euch allen ein frohes Weihnachtsfest!
Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo,
Daniel und Christian für eure tolle Arbeit dieses Jahr -
nochmal vielen vielen lieben Dank!
Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an
euch richten , dachte Ihr habst verdient!
Jetzt zu meiner eigentlichen Frage, weil ich da nicht so
ganz durchblicke:
Wie weit ist eigentlich der Entwicklungsstand, das Frontend
durch Benutzer und Passwort zu sperren?
(Wäre ja auch für die App von Interesse,weil dort ja bereits
vorgesehen)
Alles Gute,
Michael