Código fuente wiki de Anonymisation des Urls

Última modificación por jhurst el 2022/11/14 09:18
Ocultar los últimos autores
jhurst 1.1 1 Ce document décrit comment s'authentifier automatiquement sans l'utilisation du paramètre **pass** dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
2
3 Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session **basée sur celle demandée par la session courante**.
4
5 Ce jeton permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
6
7 Ce jeton est à usage unique, le même token ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs jetons sont nécessaires.
8
9 Voici la procédure :
10
11 * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
12 * Demande de jeton à l'API REST (**newAuthToken**).
13 * Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification.
14
15 Exemple :
16
17 1. (((
18 Récupération du jeton par le biais d'un web service dont l'url est la suivante :
19
20 (% class="box" %)
21 (((
22 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
23 Utilisation du paramètre method=**newAuthToken **permettant au retour de cette url de récupérer le nouveau jeton ainsi généré.
24 )))
25 )))
26 1. (((
27 Utilisation du jeton dans un tableau de bord :
28
29 (% class="box" %)
30 (((
31 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
32 Le paramètre **authToken **est le jeton renvoyé lors de l'étape 1.
33 )))
34 )))
35
36 = Avancé :  Emprunt d'identité =
37
38 La méthode **newAuthToken **de l'API renvoie un jeton pour la session courante et l'utilisateur courant. Il faut donc avoir une session de cet utilisateur pour pouvoir appeler cette méthode et utiliser son résultat dans une URL.
39
40 Dans certains cas c'est une contrainte et il est intéressant de pouvoir ouvrir une session pour un autre utilisateur (cible), à partir d'un utilisateur source. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**.
41
42 Contraintes pour pouvoir utiliser cette méthode :
43
44 * Le système doit avoir la propriété **PROP_NEWAUTHTOKENAS **= true dans **system.xml**
45 * l'utilisateur source doit avoir l'autorisation **Admin > Permettre l'emprunt d'identité**.
46
47 Une fois ces contraintes validées, voici la procédure :
48
49 * Authentification classique de l'utilisateur source via page de login ou passage de l'utilisateur et mot de passe.
50 * Demande de jeton pour l'utilisateur cible à l'API REST (**newAuthTokenAs**).
51 * Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification de l'utilisateur cible
52
53 Exemple :
54
55 1. (((
56 Récupération du jeton par le biais d'un web service dont l'url est la suivante :
57
58 (% class="box" %)
59 (((
60 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible>>http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible]]
61 Utilisation du paramètre method=**newAuthTokenAs **permettant au retour de cette url de récupérer le nouveau jeton ainsi généré.
62 )))
63 )))
64 1. (((
65 Utilisation du jeton dans un tableau de bord :
66
67 (% class="box" %)
68 (((
69 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token]]
70 Le paramètre **authToken **est le jeton renvoyé lors de l'étape 1.
71 )))
72 )))