Мастер-Web:Способы аутентификации — различия между версиями
[досмотренная версия] | [досмотренная версия] |
Tarasov (обсуждение | вклад) (Новая страница: «Версия статьи от {{REVISIONDAY}}-{{REVISIONMONTH}}-{{REVISIONYEAR}}. =Способы аутентификации= ''Аутентификация'' ...») |
Biryukov (обсуждение | вклад) |
||
Строка 6: | Строка 6: | ||
# Аутентификация через страницу | # Аутентификация через страницу | ||
# Аутентификация через Web-сервис | # Аутентификация через Web-сервис | ||
+ | # Авторизация при помощи токена | ||
==Аутентификация через страницу== | ==Аутентификация через страницу== | ||
Строка 22: | Строка 23: | ||
При проверке соответствия имени и пароля пользователя возвращается булевское значение: ''true'' – в случае успешной аутентификации, в противном случае ''false''. | При проверке соответствия имени и пароля пользователя возвращается булевское значение: ''true'' – в случае успешной аутентификации, в противном случае ''false''. | ||
+ | |||
+ | Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно. | ||
+ | |||
+ | ==Авторизация при помощи токена== | ||
+ | Данная страница доступна по адресу: ''<nowiki>http://ip-адрес MasterTourService/AuthService.svc</nowiki>''. | ||
+ | |||
+ | ===Основные функции=== | ||
+ | Страница авторизации предоставляет пользователю следующие возможности: | ||
+ | * Принимает токен с авторизационной информацией в качестве параметра GET; | ||
+ | * Принимает в качестве параметра GET страницу, на которую перенаправляется пользователь как в случае удачной, так и в случае неудачной авторизации. Результат авторизации определяется параметрами GET для указанной страницы; | ||
+ | * Создаются все необходимые для ПК «Мастер-Web» структуры, позволяющие авторизовать пользователя в системе. | ||
+ | |||
+ | ===Список параметров=== | ||
+ | * UserToken – строковый параметр. Передается методом GET. В нем должна быть зашифрована информация о пользователе, его правах доступа, а также времени действия. Может быть сгенерирован сторонними средствами, такими как сервис аутентификации [http://wiki.megatec.ru/%D0%9C%D0%B0%D1%81%D1%82%D0%B5%D1%80-%D0%A2%D1%83%D1%80:%D0%92%D0%B5%D0%B1-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B_(%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE_%D0%B4%D0%BB%D1%8F_%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8_11)#.D0.A1.D0.B5.D1.80.D0.B2.D0.B8.D1.81_.D0.B0.D1.83.D1.82.D0.B5.D0.BD.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.86.D0.B8.D0.B8_.28AuthService.29 AuthService]. | ||
+ | * RedirectUrl – строковый параметр. Передается методом GET. В нем указывается абсолютный адрес страницы, на которую будет перенаправлен пользователь как в случае удачной, так и в случае неудачной авторизации. | ||
+ | Формат адреса: www.somedomain.ru. В строке не задается протокол (http, https). | ||
+ | |||
+ | ===Настройки страницы=== | ||
+ | Так как страница входит в состав ПК «Мастер-Web», она использует настройки всего приложения. Отдельных настроек не требуется. | ||
+ | |||
+ | ===Возвращаемые значения=== | ||
+ | * Status – Строковый параметр. Передается методом GET. Содержит информацию об успешной/неуспешной авторизации. Может принимать следующие значения: | ||
+ | ** NoUser – пользователь в базе данных ПК «Мастер-Тур» не найден; | ||
+ | ** Expired – время действия токена вышло; | ||
+ | ** NoRights – у пользователя нет прав на вход в ПК «Мастер-Web»; | ||
+ | ** Success – вход выполнен успешно. | ||
Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно. | Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно. | ||
[[Category:Мастер-Web]] | [[Category:Мастер-Web]] |
Версия 18:42, 30 января 2013
Версия статьи от 30-01-2013.
Содержание
Способы аутентификации
Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу. Если объяснять еще проще - проверка соответствия имени входа и пароля. Аутентификация выполняется программным модулем, находящимся непосредственно на компьютере. Сначала модуль запрашивает пароль пользователя (например), после чего пользователь вводит свою аутентификационную информацию, которая сравнивается с эталоном. На основании результатов этого сравнения пользователь считается опознанным или нет.
Существует несколько способов аутентификации в ПК "Мастер-Web":
- Аутентификация через страницу
- Аутентификация через Web-сервис
- Авторизация при помощи токена
Аутентификация через страницу
Данная страница доступна по адресу: http://ip-адрес сервера Мастер-Web/MasterWebStandard/Auth.aspx. Для аутентификации на странице методом POST передаются 3 параметра:
- userId – логин;
- password – пароль;
- redirectUrl - адрес, на который будет осуществлен переход в случае успешной аутентификации.
В случае неуспешной авторизации пользователь остается на странице Auth.aspx, на которой выводится сообщение о том, что не удалось войти в систему.
Аутентификация через Web-сервис
Данная страница доступна по адресу: http://ip-адрес Web-сервера/AuthService/Auth.asmx. При аутентификации через Web-сервис используется метод Authenticate. В этом случае передаются параметры:
- userName – логин;
- password – пароль.
При проверке соответствия имени и пароля пользователя возвращается булевское значение: true – в случае успешной аутентификации, в противном случае false.
Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно.
Авторизация при помощи токена
Данная страница доступна по адресу: http://ip-адрес MasterTourService/AuthService.svc.
Основные функции
Страница авторизации предоставляет пользователю следующие возможности:
- Принимает токен с авторизационной информацией в качестве параметра GET;
- Принимает в качестве параметра GET страницу, на которую перенаправляется пользователь как в случае удачной, так и в случае неудачной авторизации. Результат авторизации определяется параметрами GET для указанной страницы;
- Создаются все необходимые для ПК «Мастер-Web» структуры, позволяющие авторизовать пользователя в системе.
Список параметров
- UserToken – строковый параметр. Передается методом GET. В нем должна быть зашифрована информация о пользователе, его правах доступа, а также времени действия. Может быть сгенерирован сторонними средствами, такими как сервис аутентификации AuthService.
- RedirectUrl – строковый параметр. Передается методом GET. В нем указывается абсолютный адрес страницы, на которую будет перенаправлен пользователь как в случае удачной, так и в случае неудачной авторизации.
Формат адреса: www.somedomain.ru. В строке не задается протокол (http, https).
Настройки страницы
Так как страница входит в состав ПК «Мастер-Web», она использует настройки всего приложения. Отдельных настроек не требуется.
Возвращаемые значения
- Status – Строковый параметр. Передается методом GET. Содержит информацию об успешной/неуспешной авторизации. Может принимать следующие значения:
- NoUser – пользователь в базе данных ПК «Мастер-Тур» не найден;
- Expired – время действия токена вышло;
- NoRights – у пользователя нет прав на вход в ПК «Мастер-Web»;
- Success – вход выполнен успешно.
Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно.