Новый механизм авторизации

Командой Gurtam был создан более защищённый механизм авторизации по принципу oAuth. Старый способ авторизации (core/login) просуществовал до 1 октября 2015. Клиентам (партнёрам), которые реализовали свои формы входа на сайт мониторинга или использовали ссылки для демо-логина, нужно будет перейти на новый механизм авторизации.

На данный момент существует два варианта формы: расширенная и упрощённая.

Расширенная форма

Форма предназначена для мобильных и иных приложений.

http://{host}/login.html
http://{host}/login.html?client_id=...&access_type=...&activation_time=...&duration=...&lang=...&flags=...&user=...&redirect_uri=...&response_type=...&css_url=...

Все параметры необязательны

Название Описание Значение
по-умолчанию
client_id название приложения/сайта/клиента,
для которого сгенерировать токен
название
сайта (title)
access_type уровень прав токена 0x100
activation_time время активации токена
(время UTC в секундах: 0 - сейчас)
0
duration время жизни токена (в секундах)
MAX_DURATION = 8640000 - 100 дней,
0 - срок жизни не ограничен
2592000
(30 дней
в секундах)
lang язык (en, ru, …);
flags флаги: 0x1 - возвращать в ответе
имя пользователя
0
user имя пользователя
(подставится в поле логина)
redirect_uri URL, на который переадресовать
страницу и передать результаты
авторизации
сама форма
login.html
response_type возвращать в ответе токен (token) или AuthHash (hash) token
css_url URL к CSS-файлу с произвольными стилями для формы

В результате успешной авторизации по данной форме произойдёт переадресация на redirect_uri и будут переданы следующие GET-параметры:

  • access_token — 72-значный токен, который можно сохранить и использовать для авторизации в дальнейшем;
  • user_name — имя авторизованного пользователя (если при генерации токена был передан флаг 0x1).

В случае ошибки авторизации произойдёт переадресация на форму логина, выведется соответствующая ошибка и будут переданы следующие GET-параметры:

  • svc_error — код ошибки;
  • client_id;
  • access_type;
  • activation_time;
  • duration;
  • flags.

После успешного получения 72-значного токена его можно использовать в своих приложениях для авторизации:

svc=token/login&params={"token":"<access_token>","operateAs":"<optional_sub_user>"}

:!: Внимание! Количество токенов для одного пользователя ограничено одной тысячей.

Упрощенная форма

Форма предназначена для простого встраивания на сайты (сайты-визитки) через iframe и дальнейшего быстрого перехода на один или несколько своих сайтов мониторинга после авторизации. По-умолчанию будет сформирована ссылка на сайт мониторинга. Также можно добавить ссылки на другие сайты (через параметры cms_url, lite_url, mobile_url, demo_url).

http://{host}/login_simple.html
http://{host}/login_simple.html?lang=...&cms_url=...&cms_title=...&lite_url=...&mobile_url=...&demo_title=...&demo_url=...&title=...&css_url=...

Все параметры необязательны

Название Описание
lang язык (en, ru, …)
cms_url URL к сайту CMS Manager (например, http://cms.wialon.com);
если задан — будет добавлен в список сайтов для быстрого перехода
cms_title название, которое вывести в ссылке
lite_url URL к сайту Wialon Hosting Lite (например, http://lite.wialon.com)
lite_title название, которое вывести в ссылке
mobile_url URL к сайту Wialon Mobile (например, http://m.wialon.com)
mobile_title название, которое вывести в ссылке
title название сайта мониторинга, которое вывести в ссылке
demo_url URL для демо-логина (например, http://hosting.wialon.com/?token=<token>)
demo_title название для ссылки демо-логина
css_url URL к CSS-файлу с произвольными стилями для формы
Follow us on Facebook Gurtam Wialon Twitter Gurtam Wialon info@gurtam.com   |   Copyright © 2002-2024 Gurtam