构建单页/胖客户端应用程序,我想知道使用http://piwik.org/进行包含和跟踪的最佳实践是什么
我想以一种体系结构合理的方式使用Piwik,并且将来可以替换为不同的库.
看来Piwik跟踪有两个基本选项:
_paq使用命令填充全局数组,然后加载脚本(我不清楚如何记录未来的"页面"视图或更改变量)var myTracker = Piwik.getTracker()_paq 做法:myApp.loadAnalytics = function() { /* dynamically insert piwik.php script */ }
myApp.track = function(pageName) {
window._paq = window._paq || [];
_paq.push(['setDocumentTitle', pageName]);
_paq.push(["trackPageView"]);
}
myApp.loadAnalytics()
// Then, anywhere in the application, and as many times as I want (I hope :)
myApp.track('reports/eastWing') // Track a "page" change, lightbox event, or anything else
.getTracker() 做法:myApp.loadAnalytics = function() { /* dynamically insert piwik.php script */ }
myApp.track …javascript analytics matomo fat-client single-page-application
Web 应用程序的单点登录 (SSO)(通过浏览器使用)已得到充分记录和建立。为富客户端建立 SSO 比较困难,通常建议基于 Kerberos 票证,特别是使用 Windows 登录域中的 ActiveDirectory。
但是,我正在寻找一种更通用的解决方案来解决以下问题:我需要建立“真正的”SSO(所有应用程序的一个身份,即不仅仅是跨应用程序的密码同步),在客户端(非托管计算机,包括。非 Windows),“最终客户端”是 Java 应用程序和 GTK+ 应用程序。两者都使用基于 HTTP 的协议(例如,基于 HTTPS 的 Web 服务)与其对应的服务器进行通信。客户端和服务器不一定位于同一个 LAN/Intranet,但客户端可以从外联网访问服务器。所有应用程序的服务器端位于同一网络区域,SSO 组件可以通过 LDAP 访问身份提供者。
我的问题基本上是“我该怎么做”?进一步来说,
a) 是否有一个商定的安全、受保护的客户端“SSO 会话存储”机制,就像浏览器访问应用程序的 SSO cookie 的情况一样?可能是模拟 Kerberos(TGT?),甚至直接重用它,即使客户端没有执行 ActiveDirectory 身份验证?
b) 是否有任何协议/API/框架用于富客户端和 SSO 的其他参与者之间的通信(就像 cookie 的情况一样)?
c) 是否有任何 API/框架可用于通过网络推送类似 kerberos 的 TGT 和会话票证?
d) 是否有任何示例实现/教程可以演示如何执行富客户端 SSO?
据我所知,有一些“填写”代理学习将凭据输入客户端的应用程序对话中。如果可能的话,我宁愿不使用这样的“帮手”。
另外,如果可能的话,我想尽可能使用 CAS、Shibboleth 和其他开源组件。
感谢您的意见、建议和解答!
米库