Web-сервисы: Сервис для авторизации — различия между версиями

Материал из Megatec
Перейти к: навигация, поиск
[непроверенная версия][непроверенная версия]
(Новая страница: «==Введение== Начиная с релиза 2009.2.16 ПК «Мастер-Web» появилась возможность защиты веб-сервис…»)
 
Строка 17: Строка 17:
 
<br />
 
<br />
 
4 В открывшемся окне нужно нажать кнопку '''ОК'''<br />
 
4 В открывшемся окне нужно нажать кнопку '''ОК'''<br />
[[Файл: am_748.png|x500px|Добавить приложение]]<br />
+
[[Файл: ep_111.png|x500px|Добавить приложение]]<br />
 
<br />
 
<br />
  
Строка 59: Строка 59:
 
</TD></TR></TABLE>
 
</TD></TR></TABLE>
 
==Работа в системе==
 
==Работа в системе==
====Метод получения хеш-пароля (GetHash)====
+
===Метод получения хеш-пароля (GetHash)===
 
Данный метод возвращает хеш-пароль.
 
Данный метод возвращает хеш-пароль.
  
Строка 74: Строка 74:
  
 
===Аутентификация (метод «GetUserToken»)===
 
===Аутентификация (метод «GetUserToken»)===
Данный метод возвращает токен.  
+
Данный метод возвращает токен. <br />
 +
Токен будет возвращен только в следующих случаях:
 +
* если пользователь с указанным логином и паролем существует
 +
* если у данного пользователя стоит признак [[Мастер-Тур:База данных «Партнеры»#Представители|on-line]]
  
 
Список принимаемых параметров:  
 
Список принимаемых параметров:  
 
* login - имя пользователя on-line системы бронирования ПК «Мастер-Web»
 
* login - имя пользователя on-line системы бронирования ПК «Мастер-Web»
 
* password - пароль пользователя on-line системы бронирования ПК «Мастер-Web».
 
* password - пароль пользователя on-line системы бронирования ПК «Мастер-Web».

Версия 16:09, 7 мая 2015

Введение

Начиная с релиза 2009.2.16 ПК «Мастер-Web» появилась возможность защиты веб-сервисов распределенного поиска от несанкционированного использования посредством сервиса авторизации WsAuthorization.

Установка

Для установки Сервиса авторизации нужно создать директорию Authorization в каталоге c:/inetpub/wwwroot/ (корневом каталоге IIS) и выложить туда распакованные файлы из архива mw-ws-authorization-9.2.x.xxxxx.zip. В управлении IIS необходимо создать виртуальный каталог для папки Authorization.

Создание виртуального каталога

По умолчанию корневым каталогом IIS является C:/Inetpub/wwwroot. Для создания виртуального каталога для приложения находящегося в этом каталоге нужно выполнить следующие действия:
1 Зайти в Пуск (Start) → Настройки (Settings) → Панель управления (Control Panel) → Администрирование (Administrative Tools)
Панель управления

2 Диспетчер служб IIS
Администрирование - Диспетчер служб IIS

3 В открывшемся дереве каталогов выбрать Web Sites – Default Web Site. В открывшемся списке найти папку, для которой нужно создать виртуальный каталог, кликнуть по ней правой кнопкой мыши и выбрать Преобразовать в приложение
Преобразовать в приложение

4 В открывшемся окне нужно нажать кнопку ОК
Добавить приложение

Подключение к базе данных ПК «Мастер-Тур»

В файле web.config, расположенном в папке Authorization пропишите необходимые параметры подключения (красным цветом выделены значения, которые необходимо ввести). Строка подключения к базе данных ПК «Мастер-Тур»:
<add key = "connectionString" value = "Data Source=ip-адрес сервера базы данных ПК «Мастер-Тур»;Initial Catalog=название базы данных ПК «Мастер-Тур;User ID=логин пользователя ПК «Мастер-Тур»;Password=пароль пользователя ПК «Мастер-Тур»"/>

Настройка

После установки сервис авторизации доступен по адресу
http://ip-адрес сервера Мастер-Веб/Authorization/WsAuthorization.asmx.

Настройки в файле WEB.CONFIG

Дополнительные настройки, задаются в файле web.config, находящемся в папке Authorization.

  • Настройки авторизации в элементе <appSettings>:
    <add key="wsAuthLogin" value="qaz"/>
    <add key="wsAuthPassowrd" value="123"/>
    <add key="tokenLifeTime" value="5"/>
    <add key="usePasswordHashing" value="false"/>
    
    • wsAuthLogin — логин доступа к WsAuthorization;
    • wsAuthPassowrd — пароль доступа к WsAuthorization;
    • tokenLifeTime — время до повторной авторизационной проверки в минутах;
    • usePasswordHashing — включение хеширования пароля.
  • Для корректной работы сервиса WsAuthorization на релизах ПК «Мастер-Web» 2009.2.15 и выше нужно включить настройку customErrors в элементе <system.web>:
    <system.web>
      <customErrors mode="On"/></system.web>
    </system.web>
    

    Работа в системе

    Метод получения хеш-пароля (GetHash)

    Данный метод возвращает хеш-пароль.

    Список принимаемых параметров:

    • password – пароль указанный в конфигурационном файле распределенного поиска

    Метод получения токена (GetToken)

    Данный метод возвращает токен.

    Список принимаемых параметров:

    • login – логин указанный в конфигурационном файле распределенного поиска
    • password – пароль указанный в конфигурационном файле распределенного поиска
    • addInfo – комментарий

    Аутентификация (метод «GetUserToken»)

    Данный метод возвращает токен.
    Токен будет возвращен только в следующих случаях:

    • если пользователь с указанным логином и паролем существует
    • если у данного пользователя стоит признак on-line

    Список принимаемых параметров:

    • login - имя пользователя on-line системы бронирования ПК «Мастер-Web»
    • password - пароль пользователя on-line системы бронирования ПК «Мастер-Web».