Code source wiki de Anonymisation des Urls

Version 3.1 par fperrier le 2020/07/31 16:50
Afficher les derniers auteurs
1
2 Ce document décrit comment s'authentifier automatiquement sans l'utilisation des paramètres user et pass dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
3
4 Le principe est de demander, une fois authentifié, un tokenid permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
5
6 Ce tokenid permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
7
8 Ce tokenid est à usage unique, le même tokenid ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs tokenid sont nécessaires.
9
10 Voici la procédure :
11
12 * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
13 * Demande de tokenid à l'API REST.
14 * Utilisation du tokenid dans une url permettant de créer une session automatique sans authentification.
15
16 Exemple :
17
18 (((
19 * Récupération du tokenid par le biais d'un web service dont l'url est la suivante :
20
21 (((
22 (% class="box" %)
23 (((
24 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
25
26 Utilisation du paramètre method=newAuthToken permettant au retour de cette url de récupérer le nouveau tokenid ainsi généré.
27 )))
28 )))
29
30 (((
31 * Utilisation du tokenid dans un tableau de bord :
32
33 (((
34 (% class="box" %)
35 (((
36 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid]]
37 Le paramètre tokenid est celui renvoyé lors de l'étape 1.
38 )))
39 )))
40
41
42
43 )))
44 )))