Problemas con la APP

Gente buenos días, le escribo por un inconveniente que nos vienen planteando desde una Facultad, les transcribo el mail de un alumno

Buenos días, mi nombre el Mario Miguel Toledo Vintiñi. Soy alumno de la FaceyT. Me comunico con ustedes por una inquietud. Cuando abro la aplicación de SIU en mi celular, aparecen mis datos y mi historia académica, pero al minimizar por ejemplo para contestar un WhatsApp y volver a la aplicación de SIU me aparecen la cuenta de otra persona con otros datos e historia académica. Me preocupa esta situación por el hecho de que puedo modificar datos o inscribir en mesas a otras personas y quizás otras personas pueden hacerlo también conmigo por equivocación. le adjunto capturas de pantalla de un par de ejemplos de lo sucedido

En las capturas se puede ver que son horas diferentes, por lo que no estoy muy seguro si esto está ocurriendo tal cual lo mencionan o es algún mensaje que tiene otro fin (quizás solo hacer algo de ruido).

Esta situación se puede dar?
Espero sus comentarios.
Saludos


capturas.rar (197 KB)

Buenos días, traigo nuevamente este tema porque recibimos varios mails de estudiantes que están ingresando a la APP y les aparece OTRO usuario

E-mail: goXXXXX@gmail.com D.N.I: 94XXXX78 Mensaje:

Ya es la segunda vez que una cuenta totalmente aleatoria se loguea aautomaticamente en la app de android. Ahora tengo la cuenta de lucas juan marcos documento 44XXXX37 alumno de abogacia. Yo soy alumno de ingenieria. Saldre, pero tienen que resolver ese problema por favor.

Verificamos a los alumnos y no tienen datos que puedan dar con esta coincidencia. Recibimos mails de varios estudiantes de diferentes UA. Tienen idea que puede estar pasando?

Tenemos la versión 3.19.1 de Gestión y app 1.2.1

Adjunto capturas de pantalla tomadas desde mi celular (yo no debería recibir los mensajes de notas de otros alumnos y sin embargo me están llegando)

Cosa rara que pudimos ver, si cerramos cesión y volvemos a ingresar, me muestra solamente MIS mensajes o sea desaparecen las notificaciones de las otras personas.

Saludos


images.rar (111 KB)

Hola Javier,

¿tenes bien configurada la keysimetrica en Guaraní Autogestión y la API APP?
Deberían tener configurada la mismas keysimetrica en:
Guaraní Autogestión: Archivo instalacion/login.php.
API APP: Archivo configuracion/parametros.ini.

En Guaraní Autogestión agrega lo siguiente al principio de la función autenticar de src/siu/modelo/autenticacion/auth_app_jwt.php:


klog2("=== HTTP_TOKEN ===", $_SERVER['HTTP_TOKEN']);

Si es posible pasame el log que se genera cuando el alumno navega desde la APP hacia Guaraní Autogestión, en ese caso se guardara el HTTP_TOKEN en en log para ver porque envía mal la persona. En instalacion/config.php pone el log en ‘nivel’ => ‘debug’,

saludos.
2

Leo, muchas gracias por la respuesta, NO teníamos la keysimetrica con la misma clave. De todas maneras agregue la línea solicitada y te paso el log que me solicitaste.

Consulta, cuando accedo desde la APP a MI SIU-Guarani, me solicita nuevamente las credenciales, esto debería funcionar de esa manera?

Otro tema que es menor, cuando buscamos la institución UNT, Tucumán, el acento aparece con caracteres extraños.

Saludos


log.rar (23.4 KB)

Hola Javier,

NO teníamos la keysimetrica con la misma clave
Debería ser la misma clave en Autogestión archivo [b]instalacion/login.php[/b]:

	/**
	 *  Acceso por JWT desde la app
	 */	
	'app_jwt'   => array(
		'activo'     => true,
		'clase'      => 'modelo\\autenticacion\\auth_app_jwt',
		'parametros' => array(
			'keysimetrica' => 'adivinala' //Debe ser igual a la usada en la API que consume la APP, archivo parametros.ini
		)
	)

y en la API de la APP archivo configuracion/parametros.ini:


[general]
;Los siguientes parámetros no hacen falta modificar
version = "1.1.0"
keysimetrica = "adivinala" ;para la encriptación del token

Consulta, cuando accedo desde la APP a MI SIU-Guarani, me solicita nuevamente las credenciales, esto debería funcionar de esa manera?
No debería ya que se esta usando login vía JWT, por eso la [b]keysimetrica[/b] debe ser igual para que se genere un token que luego Autogestión reconozca para poder hacer el login.
te paso el log que me solicitaste.
¿agregaste el klog2 que te pedí en el mensaje anterior? Si lo agregaste debería logear el token JWT cada vez que navegas desde la APP hacia Autogestión.
Otro tema que es menor, cuando buscamos la institución UNT, Tucumán, el acento aparece con caracteres extraños.
Eso pasa en la APP o Autogestión, mandanos capturas de pantalla.

saludos.
2

  • Ya verifcamos y es la misma clave. Ya funciona el acceso desde la APP a MI GUARANI pero sigue cambiando el usuario de vez en cuando…

  • Sí agregué la línea que me pasaste (te paso captura)

  • En la APP (te paso captura), no solamente en el Logueo, también en la pantalla principal en el logo del SIU


codigo.png

codigo.png

Tucuman.jpg

Tucuman.png

Hola Javier,

- Ya verifcamos y es la misma clave. Ya funciona el acceso desde la APP a MI GUARANI pero sigue cambiando el usuario
Perfecto, ya podes quitar el [b]klog2[/b] era solo para ver como viajaba el token JWT hacia Autogestión, pero ya sabemos que el problema era porque estaba distinta la [b]keysimetrica[/b].
- En la APP (te paso captura), no solamente en el Logueo, también en la pantalla principal en el logo del SIU
Ya fue corregido, vuélvanlo a probar.

En cuanto al problema que muestra mensajes de otra persona en la APP:
¿como tenes configurado en configuracion/parametros.ini de la API?


[login]
tipo	= 'basico'	;basico | LDAP | GMAIL 

¿como tenes configurado el login, ‘basico’ o ‘LDAP’?

saludos.
2

  • Excelente ya está cambiado el acento (así no ofendemos a nadie :slight_smile: )

  • Tenemos ésta configuración

[login]
tipo = ‘basico’

Saludos

Gracias por la información!!!

Te cuento como es el circuito:

[ol]- El alumno inicia sesión en la APP ingresando su usuario y password.

  • Cuando hace click en el botón “Ingresar” se llama al Web Services GET /tokens de la API, el mismo devuelve el token JWT para llamar al resto de servicios como ser GET /mensajes[/ol]

Consultas:
¿en la tabla mdp_personas de Guaraní tenes personas con la columna usuario repetido?
¿en configuracion/parametros.ini de la API como tenes configurado validez?

saludos.
2

Leo:

¿en la tabla mdp_personas de Guaraní tenes personas con la columna usuario repetido?
No
¿en configuracion/parametros.ini de la API como tenes configurado validez?
validez = 10

Saludos

Hola Javier, parece estar todo bien configurado!!!

¿como es la arquitectura que tiene? ¿usan proxy reverso?

Vamos a armar un ambiente similar al de ustedes para ver si podemos reproducir al error.

saludos.
2

Leo, tenemos un servidor web y uno de DB, utilizamos proxi reverso. Te hago una consulta, puede haber ocurrido por el tema que no teníamos el Keysimétrico bien configurado?

Hola Javier,

tenemos un servidor web y uno de DB, utilizamos proxi reverso.
Vamos a averiguar si es el proxy reverso lo que esta generando el error.
Te hago una consulta, puede haber ocurrido por el tema que no teníamos el Keysimétrico bien configurado?
El problema de tener distintas [b]keysimetrica[/b] es que cuando el usuario quiere navegar desde la APP hacia Autogestión no te va a llevar logueado debido a que el token JWT no va a coincidir debido a la [b]keysimetrica[/b] con la que se codifico. Ahora que tenes bien configuradas las [b]keysimetrica[/b] te va a navegar con la sesión iniciada.

saludos.
2

Hola Javier,

El servicio GET /mensajes de la API APP ademas de devolver los mensajes de la persona devuelve un nuevo token en los HEADERS de respuesta, este nuevo token es almacenado por la APP para recuperar nuevos mensajes (“Cargando datos…” en la APP)y para navegar a autogestión en el menú “Mi SIU-Guaraní”.

Preguntas:
¿su proxy reverso con nginx esta cacheando los HEADERS?
¿pueden probar sacando la API de la APP fuera de dicho proxy reverso?

Me suena que el proxy reverso esta devolviendo tokens que le pertenecen a otra persona y esto genera el ver datos de otro usuario.

Para hacer bien la prueba una vez arreglado lo del proxy reverso hay que desloguearse de la APP (“Cerrar Sesión” en el menú) y volver a loguearse de nuevo.

saludos.
2

Se continua en GDS 56666.

Se trataba de un problema de configuración de proxy reverso del servidor NGINX, tener cuidado con la configuración de la cache que se utiliza, se recomienda desactivar la cache o utilizar cache que considere el token que viaja en los HEADERS como clave de la misma.

Ejemplo de configuración errónea:


proxy_cache_path /tmp/cache levels=1:2 keys_zone=reverse_cache:10m max_size=10g inactive=60m use_temp_path=off;

# Cache configuration
proxy_cache reverse_cache;
proxy_cache_valid 3s;
proxy_no_cache $cookie_PHPSESSID;
proxy_cache_bypass $cookie_PHPSESSID;
proxy_cache_key "$scheme$host$request_uri";
add_header X-Cache $upstream_cache_status;

Referencia configuración correcta:
https://serverfault.com/questions/668178/change-proxy-cache-key-to-use-header-token-as-part-of-its-key
https://www.madhur.co.in/blog/2016/07/31/nginx-cache-authenticated-requests.html
https://youtu.be/FUg5bRcj5wk?t=61

saludos.
2