Мастер-Web:Способы аутентификации

Материал из Megatec
Перейти к: навигация, поиск

Версия статьи от 21-07-2016.

Способы аутентификации

Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу. Если объяснять еще проще - проверка соответствия имени входа и пароля. Аутентификация выполняется программным модулем, находящимся непосредственно на компьютере. Сначала модуль запрашивает пароль пользователя (например), после чего пользователь вводит свою аутентификационную информацию, которая сравнивается с эталоном. На основании результатов этого сравнения пользователь считается опознанным или нет.
Существует несколько способов аутентификации в ПК "Мастер-Web":

  1. Аутентификация через страницу
  2. Аутентификация через Web-сервис
  3. Авторизация при помощи токена

Аутентификация через страницу

Данная страница доступна по адресу: http://ip-адрес сервера Мастер-Web/MasterWebStandard/Auth.aspx. Для аутентификации на странице методом POST передаются 3 параметра:

  • userId – логин;
  • password – пароль;
  • redirectUrl - адрес, на который будет осуществлен переход в случае успешной аутентификации.

В случае неуспешной авторизации пользователь остается на странице Auth.aspx, на которой выводится сообщение о том, что не удалось войти в систему.

Аутентификация через Web-сервис

Данная страница доступна по адресу: http://ip-адрес Web-сервера/AuthService/Auth.asmx. При аутентификации через Web-сервис используется метод Authenticate. В этом случае передаются параметры:

  • userName – логин;
  • password – пароль.

При проверке соответствия имени и пароля пользователя возвращается булевское значение: true – в случае успешной аутентификации, в противном случае false. 

Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно.

Авторизация при помощи токена

Данная страница доступна по адресу: http://ip-адрес MasterTourService/AuthService.svc.

Основные функции

Страница авторизации предоставляет пользователю следующие возможности:

  • Принимает токен с авторизационной информацией в качестве параметра GET;
  • Принимает в качестве параметра GET страницу, на которую перенаправляется пользователь как в случае удачной, так и в случае неудачной авторизации. Результат авторизации определяется параметрами GET для указанной страницы;
  • Создаются все необходимые для ПК «Мастер-Web» структуры, позволяющие авторизовать пользователя в системе.

Список параметров

  • UserToken – строковый параметр. Передается методом GET. В нем должна быть зашифрована информация о пользователе, его правах доступа, а также времени действия. Может быть сгенерирован сторонними средствами, такими как сервис аутентификации AuthService.
  • RedirectUrl – строковый параметр. Передается методом GET. В нем указывается абсолютный адрес страницы, на которую будет перенаправлен пользователь как в случае удачной, так и в случае неудачной авторизации.

Формат адреса: www.somedomain.ru. В строке не задается протокол (http, https).

Настройки страницы

Так как страница входит в состав ПК «Мастер-Web», она использует настройки всего приложения. Отдельных настроек не требуется.

Возвращаемые значения

  • Status – Строковый параметр. Передается методом GET. Содержит информацию об успешной/неуспешной авторизации. Может принимать следующие значения:
    • NoUser – пользователь в базе данных ПК «Мастер-Тур» не найден;
    • Expired – время действия токена вышло;
    • NoRights – у пользователя нет прав на вход в ПК «Мастер-Web»;
    • Success – вход выполнен успешно.
Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно.
Источник — «http://wiki.megatec.ru/index.php?title=Мастер-Web:Способы_аутентификации&oldid=18166»