Code source wiki de Anonymisation des Urls

Version 11.1 par fperrier le 2020/07/31 16:55
Masquer les derniers auteurs
jhurst 1.1 1
2 Ce document décrit comment s'authentifier automatiquement sans l'utilisation des paramètres user et pass dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration).
3
4 Le principe est de demander, une fois authentifié, un tokenid permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
5
6 Ce tokenid permet de créer une session automatique sans avoir à spécifier le nom de l'utilisateur et son mot de passe.
7
8 Ce tokenid est à usage unique, le même tokenid ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs tokenid sont nécessaires.
9
10 Voici la procédure :
11
12 * Authentification classique via page de login ou passage de l'utilisateur et mot de passe.
13 * Demande de tokenid à l'API REST.
14 * Utilisation du tokenid dans une url permettant de créer une session automatique sans authentification.
15
16 Exemple :
17
fperrier 10.1 18 1. (((
fperrier 6.1 19 Récupération du tokenid par le biais d'un web service dont l'url est la suivante :
jhurst 1.1 20 (% class="box" %)
21 (((
22 ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
23 Utilisation du paramètre method=newAuthToken permettant au retour de cette url de récupérer le nouveau tokenid ainsi généré.
24 )))
25 )))
fperrier 11.1 26 1. (((
fperrier 5.1 27 Utilisation du tokenid dans un tableau de bord :
jhurst 1.1 28 (% class="box" %)
29 (((
30 ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=tokenid]]
31 Le paramètre tokenid est celui renvoyé lors de l'étape 1.
32 )))
33 )))