- edited description
Authentifizierung FROST-Server für Sensor of Things
Die Sensor of Things API (https://iot.hamburg.de) ist frei zugänglich und erfordert keine Authentifizierung. Zum Beispiel die Daten der Ladestationen oder die Anzahl der frei verfügbaren Fahrräder je StadtRad-Station.
Die Stadt Solingen hat einen funktionierenden Frost-Server mit Basic-Authentication in der URL (https://USERNAME:PASSWORD@frost.solingen.de:8443/FROST-Server/v1.1/). Der Basic-Authentication-Filter funktioniert im Browser einwandfrei:
Das Beispiel für die Lufttemperatur aus der Sensor of Things API wurde der Datei services.json wie folgt hinzugefügt:
{
"id": "836",
"name": "Temp Test",
"url": "https://USERNAME:Password@frost.solingen.de:8443/FROST-Server",
"typ": "SensorThings",
"version": "1.1",
"minScale": "0",
"maxScale": "1000000",
"gfiAttributes": "showAll",
"layerAttribution": "nicht vorhanden",
"legendURL": "",
"datasets": [],
"urlParameter": {
"root": "Datastreams",
"filter": "substringof(%27lufttemperatur%27,%20name)"
},
"epsg": "EPSG:4326",
"gfiTheme": {
"name": "test",
"params": { "beautifyKeys": false, "showAllObjects": true }
},
"related_wms_layers": ["835"],
"loadThingsOnlyInCurrentExtent": true,
"urlIsVisible": true
}
Die Anfrage an den Frost-Server wird nicht abgeschlossen und zeigt den Statuscode 401 im Entwickler-Tool an.
Wenn die angeforderte URL aus dem Entwicklungstool kopiert und in den Browser eingefügt wurde, werden die richtigen Daten abgerufen.
Gibt es eine Möglichkeit, den Benutzernamen und das Passwort in die URL-Authentifizierung für das Masterportal einzubetten? So dass die Daten im Masterportal angezeigt werden können.
Vielen Dank für Ihre Hilfe und Unterstützung.
Viele Grüße aus Solingen
Comments (6)
-
reporter -
- changed status to open
-
-
assigned issue to
-
assigned issue to
-
-
assigned issue to
-
assigned issue to
-
Wie im PR diskutiert, stellt das Einstellen der Zugangsdaten in der services.json potentiell ein Sicherheitsrisiko dar. Ist die dort vorgeschlagene Option auch für euch eine Alternative?
-
reporter - changed status to resolved
Vielen Dank für Ihre Hilfe und Mitarbeit. Wir schließen das Issue, da wir das Problem mit dem Reverse Proxy und der zusätzlichen Bereitstellung der Header-Authentifizierung behoben haben. Der Header wurde gemäß dem in den Stack Overflow-Portalen diskutierten Problem bereitgestellt [stack overflow issue].
<Location /Example_Frost/> ProxyPass YourServerUrl ProxyPassReverse YourServerUrl RequestHeader set Authorization "Basic XXXXXXXXXXX" </Location>
Wir wünschen Ihnen ein schönes Wochenende!
mit besten Grüßen aus Solingen.
- Log in to comment