Modifications pour le document Anonymisation des Urls

Modifié par Aurelie Bertrand le 2025/03/03 15:27
Depuis la version 11.1
modifié par fperrier
sur 2020/07/31 16:55
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 11.2
modifié par fperrier
sur 2022/08/17 15:44
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -1,33 +1,38 @@
1 +Ce document décrit comment s'authentifier automatiquement sans l'utilisation du paramètre **pass** dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
1 1  
2 -Ce document décrit comment s'authentifier automatiquement sans l'utilisation des paramètres user et pass dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
3 +Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session **basée sur celle demane par la session courante**.
3 3  
4 -Le principe est de demander, une fois authentifié, un tokenid permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
5 +Ce jeton permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
5 5  
6 -Ce tokenid permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
7 +Ce jeton est à usage unique, le même token ne peut être utilisé pour créer plus d'une session. Pour cer plusieurs sessions, plusieurs jetons sont nécessaires.
7 7  
8 -Ce tokenid est à usage unique, le même tokenid ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs tokenid sont nécessaires.
9 -
10 10  Voici la procédure :
11 11  
12 12  * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
13 -* Demande de tokenid à l'API REST.
14 -* Utilisation du tokenid dans une url permettant de créer une session automatique sans authentification.
12 +* Demande de jeton à l'API REST.
13 +* Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification.
15 15  
16 16  Exemple :
17 17  
18 18  1. (((
19 -Récupération du tokenid par le biais d'un web service dont l'url est la suivante :
18 +Récupération du jeton par le biais d'un web service dont l'url est la suivante :
19 +
20 20  (% class="box" %)
21 21  (((
22 22  ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
23 -Utilisation du paramètre method=newAuthToken permettant au retour de cette url de récupérer le nouveau tokenid ainsi généré.
23 +Utilisation du paramètre method=**newAuthToken **permettant au retour de cette url de récupérer le nouveau jeton ainsi généré.
24 24  )))
25 25  )))
26 26  1. (((
27 -Utilisation du tokenid dans un tableau de bord :
27 +Utilisation du jeton dans un tableau de bord :
28 +
28 28  (% class="box" %)
29 29  (((
30 30  ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid]]
31 -Le paramètre tokenid est celui renvoyé lors de l'étape 1.
32 +Le paramètre **authToken **est le jeton renvoyé lors de l'étape 1.
32 32  )))
33 33  )))
35 +
36 += Avancé :  Emprunt d'identité =
37 +
38 +La méthode **newAuthToken **de l'API renvoie un jeton pour la session courante et l'utilisateur courant. Il faut donc avoir une session de cet utilisateur pour pouvoir appelé cette méthode. Dans certains cas il est intéressant de pouvoir ouvrir une session pour un autre utilisateur. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**