Code source wiki de Anonymisation des Urls

Version 2.1 par fperrier le 2020/07/31 16:49
Afficher les derniers auteurs
1 {{ddtoc/}}
2
3 ----
4
5 Ce document décrit comment s'authentifier automatiquement sans l'utilisation des paramètres user et pass dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
6
7 Le principe est de demander, une fois authentifié, un tokenid permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
8
9 Ce tokenid permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
10
11 Ce tokenid est à usage unique, le même tokenid ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs tokenid sont nécessaires.
12
13 Voici la procédure :
14
15 * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
16 * Demande de tokenid à l'API REST.
17 * Utilisation du tokenid dans une url permettant de créer une session automatique sans authentification.
18
19 Exemple :
20
21 (((
22 * Récupération du tokenid par le biais d'un web service dont l'url est la suivante :*
23
24 (((
25 (% class="box" %)
26 (((
27 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
28
29 Utilisation du paramètre method=newAuthToken permettant au retour de cette url de récupérer le nouveau tokenid ainsi généré.
30 )))
31 )))
32
33 (((
34 * Utilisation du tokenid dans un tableau de bord :*
35
36 (((
37 (% class="box" %)
38 (((
39 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid]]
40 Le paramètre tokenid est celui renvoyé lors de l'étape 1.
41 )))
42 )))
43
44
45
46 )))
47 )))