Code source wiki de Anonymisation des Urls

Modifié par jhurst le 2021/04/21 10:01
Afficher les derniers auteurs
1
2 Ce document décrit comment s'authentifier automatiquement sans l'utilisation des paramètres user et pass dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
3
4 Le principe est de demander, une fois authentifié, un tokenid permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
5
6 Ce tokenid permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
7
8 Ce tokenid est à usage unique, le même tokenid ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs tokenid sont nécessaires.
9
10 Voici la procédure :
11
12 * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
13 * Demande de tokenid à l'API REST.
14 * Utilisation du tokenid dans une url permettant de créer une session automatique sans authentification.
15
16 Exemple :
17
18 1. (((
19 Récupération du tokenid par le biais d'un web service dont l'url est la suivante :
20 (% class="box" %)
21 (((
22 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
23 Utilisation du paramètre method=newAuthToken permettant au retour de cette url de récupérer le nouveau tokenid ainsi généré.
24 )))
25 )))
26 1. (((
27 Utilisation du tokenid dans un tableau de bord :
28 (% class="box" %)
29 (((
30 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid]]
31 Le paramètre tokenid est celui renvoyé lors de l'étape 1.
32 )))
33 )))