Username и Password при Callback

Mini web-сервер для печати чеков на фискальных регистраторах из мобильных приложений через HTTP запрос JSON.
Ответить
hatem
Сообщения: 18
Зарегистрирован: 18 апр 2018, 18:31

Username и Password при Callback

Сообщение hatem » 05 июн 2018, 19:36

Здравствуйте!

Скажите, пожалуйста, как настроить ККМ-web server так, чтобы он отправил User и Password при обратном вызове на сторонний сервер. На странице настроек ккм веб-сервера я добавил строчку с URL, user, password, но сервер при вызове их не включает ни в тело запроса, ни в параметрах POST.
Без отправления User и Password выйдет так, что любой чужой запрос на Callback-URL может получить секретные фискальные данные без доступа.

Заранее спасибо!

Аватара пользователя
oum
Сообщения: 122
Зарегистрирован: 03 июн 2017, 17:44
Откуда: Lipetsk,Russia
Контактная информация:

Re: Username и Password при Callback

Сообщение oum » 06 июн 2018, 00:15

$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
Token в переданном json

Audim
Администратор
Сообщения: 2395
Зарегистрирован: 17 мар 2015, 18:36

Re: Username и Password при Callback

Сообщение Audim » 06 июн 2018, 03:39

Сервер отправляет Логин/Пароль при обратном "HTTP" вызове по "Basic" стандарту.

По стандарту "Basic" аутентификации первый запрос идет без логина/пароля.
Принимающая сторона должна при отсутствии Логина/Пароля запросить его вернув ответ с заголовком WWW-Authenticate: Basic realm=\"Please login!\"
Тогда мой сервер опять сделает обратный вызов уже с логином и паролем.
Все это по стандарту "Basic" аутентификации.

Ответить