Code source wiki de Anonymisation des Urls

Modifié par Aurelie Bertrand le 2026/06/23 11:51

Masquer les derniers auteurs
Aurelie Bertrand 65.1 1 {{toc/}}
2
3 ----
4
5 Ce document décrit comment s'authentifier automatiquement dans les différents modules de DigDash Enterprise (tableaux de bord, pages de configuration) sans utiliser le paramètre **pass**.
6
7 (% class="wikigeneratedid" id="HAuthentificationviaunjetonAuthToken" %)
8 Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session basée sur celle demandée par la session courante.
9 Ce jeton permet de créer une session automatique sans avoir à spécifier le mot de passe de l'utilisateur.
10
11 (% class="box infomessage" %)
12 (((
13 **ℹ** Un jeton expire automatiquement **5 minutes** après sa création.
14
15 Une fois utilisé par un navigateur, le jeton lui est "réservé". Il peut alors être réutilisé plusieurs fois par ce même navigateur (pour l'affichage de plusieurs iframes simultanément), mais sera refusé s'il est utilisé ailleurs.
16 )))
17
18 = Effectuer la demande de jeton AuthToken =
19
20 Il est possible de s'authentifier de 3 manières différentes pour effectuer la demande de jeton.
21
22 * **Connecté avec l'utilisateur et le mot de passe : **
23 La demande de jeton s'effectue par le biais d'un web service dont l'url est sous la forme suivante :
24 [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
25
26 (% class="box warningmessage" %)
27 (((
28 ⚠ Le mot de passe doit être correctement encodé pour que l'URL fonctionne.
29 )))
30
31 * **Via une autorisation basique :**(((
32 Avec curl en utilisant l'option -u : le mot de passe vous sera demandé après exécution de la requête.
33
34 {{code}}
35 curl -u <user> http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken
36 {{/code}}
37
38 En spécifiant le header soi-même : la requête a la forme suivante :
39
40 {{code}}
41 curl -H 'Authorization: Basic <base64(user:pass)>' http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken
42 {{/code}}
43 )))
44
45 * **Via un jeton JWT : **(((
46 La demande de jeton s'effectue via une requête. Le jeton JWT (JSON Web Token) est spécifié dans l'en-tête HTTP pour s'authentifier.
47 Ce jeton JWT est généré via l'API REST DigDash sans utilisateur cible défini (tagertUser). Consultez le paragraphe [[Créer un jeton JWT>>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]] pour plus de détails.
48 La requête a la forme suivante (exemple avec une requête curl) :
49
50 {{code language="C"}}
51 curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken"
52 {{/code}}
53
54 dans laquelle, //**<JWT>**// est à remplacer par le jeton JWT obtenu précédemment.
55 )))
56 * (((
57 **Via une clé API :**
58 La demande de clé API s'effectue via une requête. La clé API est spécifiée dans l'en-tête HTTP pour s'authentifier.
59 Cette clé API est générée via l'API REST DigDash sans utilisateur cible défini (targetUser). Consultez le paragraphe [[Créer une clé API>>doc:Digdash.API.DD_API.WebHome||anchor="API"]] pour plus de détails.
60 La requête a la forme suivante (exemple avec une requête curl) :
61
62 {{code language="C"}}
63 curl -H "X-API-KEY: <apikey>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken"
64 {{/code}}
65
66 dans laquelle, //**<apikey>**// est à remplacer par la clé API obtenue précédemment.
67 )))
68
69 Le paramètre method=**newAuthToken **permet au retour de l'url ou de la requête de récupérer le nouveau jeton AuthToken ainsi généré.
70
71 = Utiliser le jeton AuthToken dans une URL =
72
73 Une fois le jeton AuthToken récupéré, vous pouvez l'utiliser dans une URL afin de créer une session automatique sans les informations d'authentification.
74
75 Par exemple, pour un tableau de bord, on l'utilisera sous la forme suivante :
76 [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
77 Le paramètre **authToken **est à renseigner avec le jeton récupéré lors de l'étape pécédente.
78
79 = Avancé : Emprunt d'identité{{id name="emprunt"/}} =
80
81 La méthode **newAuthToken **de l'API renvoie un jeton pour la session courante et l'utilisateur courant. Il faut donc avoir une session de cet utilisateur pour pouvoir appeler cette méthode et utiliser son résultat dans une URL.
82
83 Dans certains cas, c'est une contrainte et il est intéressant de pouvoir ouvrir une session pour un autre utilisateur (cible), à partir d'un utilisateur source. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**.
84
85 Les pré-requis suivants sont nécessaires pour pouvoir utiliser cette méthode :
86
87 * Le système doit avoir la propriété **PROP_NEWAUTHTOKENAS **= true dans **system.xml**
88 * L'utilisateur source doit avoir l'autorisation **Admin > Permettre l'emprunt d'identité**.
89
90 (% class="box infomessage" %)
91 (((
92 💡 L'appel à newAuthTokenAs pour créer une session pour soi-même est autorisé sans les pré-requis ci-dessus (restriction d'autorisation et propriété dans system.xml). Il permet de générer une promesse de session pour l’utilisateur associé à la session appelante.
93 )))
94
95 Une fois ces pré-requis remplis, procédez comme suit selon l'authentification utilisée :
96
97 * **Connecté avec l'utilisateur et le mot de passe : **
98 L'utilisateur cible doit être spécifié dans l'url lors de la demande de jeton sous la forme suivante :
99 [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=utilisateurCible>>http://http//localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible]]
100
101 * **Via une autorisation basique :**(((
102 Avec curl en utilisant l'option -u : le mot de passe vous sera demandé après exécution de la requête.
103
104 {{code}}
105 curl -u <user> http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthTokenAs&userId=utilisateurCible
106
107 {{/code}}
108
109 En spécifiant le header soi-même : la requête a la forme suivante (exemple avec une requête curl) :
110
111 {{code}}
112 curl -H 'Authorization: Basic <base64(user:pass)>' http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthTokenAs&userId=utilisateurCible
113 {{/code}}
114 )))
115 * **Via un jeton JWT :**
116 Ce jeton JWT est généré via l'API REST DigDash sans utilisateur cible défini (tagertUser). Consultez le paragraphe [[Créer un jeton JWT>>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]] pour plus de détails.(((
117 La requête prend la forme suivante (exemple avec une requête curl) :
118
119 {{code language="C"}}
120 curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthTokenAs&userId=utilisateurCible"
121 {{/code}}
122
123 dans laquelle, //**<JWT>**// est à remplacer par le jeton JWT obtenu précédemment.
124 )))
125 * (((
126 **Via une clé API :**
127 Cette clé API est générée via l'API REST DigDash sans utilisateur cible défini (targetUser). Consultez le paragraphe [[Créer une clé API>>doc:Digdash.API.DD_API.WebHome||anchor="API"]] pour plus de détails.
128 La requête prend la forme suivante (exemple avec une requête curl) :
129
130 {{code language="C"}}
131 curl -H "X-API-KEY: <apikey>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthTokenAs&userId=utilisateurCible"
132
133 {{/code}}
134
135 dans laquelle, //**<apikey>**// est à remplacer par la clé API obtenue précédemment. 
136 )))
137
138 Le paramètre method=**newAuthTokenAs **permet au retour de l'url ou de la requête de récupérer le nouveau jeton AuthToken ainsi généré.
139
140 Vous pouvez alors utiliser le jeton dans une URL afin de créer une session automatique sans les informations d'authentification.
141 Par exemple, pour un tableau de bord, sous la forme suivante :
142 [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=utilisateurCible&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token]]
143 Le paramètre **authToken **est à renseigner avec le jeton récupéré lors de l'étape pécédente.