Modifications pour le document Anonymisation des Urls

Modifié par Aurelie Bertrand le 2025/05/15 16:23
Depuis la version 17.1
modifié par Aurelie Bertrand
sur 2025/04/29 16:54
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 13.1
modifié par abertrand
sur 2023/12/28 15:11
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.aureliebertranddigdashbiz
1 +xwiki:XWiki.abertrand
Contenu
... ... @@ -1,35 +1,41 @@
1 1  Ce document décrit comment s'authentifier automatiquement sans l'utilisation du paramètre **pass** dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
2 2  
3 -= Authentification via un jeton AuthToken =
4 -
5 5  Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session **basée sur celle demandée par la session courante**.
6 -Ce jeton permet de créer une session automatique sans avoir à spécifier le mot de passe de l'utilisateur.
4 +
5 +Ce jeton permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
6 +
7 7  Ce jeton est à usage unique, le même token ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs jetons sont nécessaires.
8 8  
9 -(% class="box infomessage" %)
10 -(((
11 -ℹ Le jeton est à usage unique mais n'a pas de durée de validité. Tant que la session initiale n'a pas expiré, le jeton est utilisable.
12 -)))
9 +Le jeton est à usage unique mais n'a pas de durée de validité. Tant que la session initiale n'a pas expiré, le jeton est utilisable.
13 13  
14 -Pour s'authentifier via un jeton :
11 +Voici la procédure :
15 15  
16 -1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.
17 -
18 -1. Effectuez la demande de jeton par le biais d'un web service dont l'url est sous la forme suivante :
19 - [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
20 -Le paramètre method=**newAuthToken **permet au retour de cette url de récupérer le nouveau jeton ainsi généré.
13 +* Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
14 +* Demande de jeton à l'API REST (**newAuthToken**).
15 +* Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification.
21 21  
22 -(% class="box warningmessage" %)
17 +Exemple :
18 +
19 +1. (((
20 +Récupération du jeton par le biais d'un web service dont l'url est la suivante :
21 +
22 +(% class="box" %)
23 23  (((
24 -❗Le mot de passe doit être correctement encodé pour que l'URL fonctionne.
24 +ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
25 +Utilisation du paramètre method=**newAuthToken **permettant au retour de cette url de récupérer le nouveau jeton ainsi généré.
25 25  )))
27 +)))
28 +1. (((
29 +Utilisation du jeton dans un tableau de bord :
26 26  
27 -(% start="3" %)
28 -1. Utilisez alors le jeton dans une URL afin de créer une session automatique sans les information d'authentification.
29 -Par exemple, pour un tableau de bod :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
30 -Le paramètre **authToken **est le jeton renvoyé lors de l'étape pécédente.
31 +(% class="box" %)
32 +(((
33 +ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
34 +Le paramètre **authToken **est le jeton renvoyé lors de l'étape 1.
35 +)))
36 +)))
31 31  
32 -== Avancé : Emprunt d'identité ==
38 += Avancé :  Emprunt d'identité =
33 33  
34 34  La méthode **newAuthToken **de l'API renvoie un jeton pour la session courante et l'utilisateur courant. Il faut donc avoir une session de cet utilisateur pour pouvoir appeler cette méthode et utiliser son résultat dans une URL.
35 35