Командой Gurtam был создан более защищённый механизм авторизации по принципу oAuth. Старый способ авторизации (core/login) просуществовал до 1 октября 2015. Клиентам (партнёрам), которые реализовали свои формы входа на сайт мониторинга или использовали ссылки для демо-логина, нужно будет перейти на новый механизм авторизации.
На данный момент существует два варианта формы: расширенная и упрощённая.
Форма предназначена для мобильных и иных приложений.
http://{host}/login.html
http://{host}/login.html?client_id=...&access_type=...&activation_time=...&duration=...&lang=...&flags=...&user=...&redirect_uri=...&response_type=...&css_url=...
Все параметры необязательны
Название | Описание | Значение по-умолчанию |
---|---|---|
client_id | название приложения/сайта/клиента, для которого сгенерировать токен | название сайта (title) |
access_type | уровень прав токена | 0x100 |
activation_time | время активации токена (время UTC в секундах: 0 - сейчас) | 0 |
duration | время жизни токена (в секундах) MAX_DURATION = 8640000 - 100 дней, 0 - срок жизни не ограничен | 2592000 (30 дней в секундах) |
lang | язык (en, ru, …); | |
flags | флаги: 0x1 - возвращать в ответе имя пользователя | 0 |
user | имя пользователя (подставится в поле логина) | |
redirect_uri | URL, на который переадресовать страницу и передать результаты авторизации | сама форма login.html |
response_type | возвращать в ответе токен (token) или AuthHash (hash) | token |
css_url | URL к CSS-файлу с произвольными стилями для формы |
В результате успешной авторизации по данной форме произойдёт переадресация на redirect_uri и будут переданы следующие GET-параметры:
В случае ошибки авторизации произойдёт переадресация на форму логина, выведется соответствующая ошибка и будут переданы следующие GET-параметры:
После успешного получения 72-значного токена его можно использовать в своих приложениях для авторизации:
svc=token/login¶ms={"token":"<access_token>","operateAs":"<optional_sub_user>"}
Внимание! Количество токенов для одного пользователя ограничено одной тысячей.
Форма предназначена для простого встраивания на сайты (сайты-визитки) через iframe и дальнейшего быстрого перехода на один или несколько своих сайтов мониторинга после авторизации. По-умолчанию будет сформирована ссылка на сайт мониторинга. Также можно добавить ссылки на другие сайты (через параметры cms_url, lite_url, mobile_url, demo_url).
http://{host}/login_simple.html
http://{host}/login_simple.html?lang=...&cms_url=...&cms_title=...&lite_url=...&mobile_url=...&demo_title=...&demo_url=...&title=...&css_url=...
Все параметры необязательны
Название | Описание |
---|---|
lang | язык (en, ru, …) |
cms_url | URL к сайту CMS Manager (например, http://cms.wialon.com); если задан — будет добавлен в список сайтов для быстрого перехода |
cms_title | название, которое вывести в ссылке |
lite_url | URL к сайту Wialon Hosting Lite (например, http://lite.wialon.com) |
lite_title | название, которое вывести в ссылке |
mobile_url | URL к сайту Wialon Mobile (например, http://m.wialon.com) |
mobile_title | название, которое вывести в ссылке |
title | название сайта мониторинга, которое вывести в ссылке |
demo_url | URL для демо-логина (например, http://hosting.wialon.com/?token=<token>) |
demo_title | название для ссылки демо-логина |
css_url | URL к CSS-файлу с произвольными стилями для формы |
|