Auto-login¶
У Flussonic Watcher есть возможность входа пользователя по специальной ссылке без ввода пароля. Это может быть полезно, если вы хотите упростить вход в Flussonic Watcher для своих пользователей или предотвратить передачу паролей третьим лицам. Предполагается, что ссылка для автологина выдается уже авторизованному клиенту.
Для того чтобы сгенерировать URL адрес для автологина, нужно предварительно запросить у Flussonic Watcher токен по ссылке /vsaas/api/v2/auth/generate-autologin-token
. Затем пользователя можно авторизировать, передав токен методом POST на /vsaas/autologin
.
Шаги:
-
Сначала нужно получить токен для автологина конкретного пользователя. Для этого сделайте POST-запрос в JSON-формате:
curl --header "X-Vsaas-Api-Key: API_KEY" --header "Content-Type: application/json" --request POST --data '{"login": LOGIN, "valid_till": VALID_TILL, "lifetime": LIFETIME}' "http://watcher.com/vsaas/api/v2/auth/generate-autologin-token"
В запросе замените плейсхолдеры на реальные значения:
API_KEY
— API ключ Watcher, который можно найти в веб-интерфейсе Watcher на странице Настройки в поле Ключ API. Этот ключ передается в HTTP-заголовкеX-Vsaas-Api-Key
.LOGIN
— login (он же email) пользователя, которому нужно дать доступ. Строка. Обязательный параметр.VALID_TILL
— время UTC в секундах, до которого этот токен будет действителен для автологина. Целое число. Необязательный параметр.LIFETIME
— длительность сессии, открываемой через автологин в секундах. Целое число. Необязательный параметр.
Ответ будет в JSON формате:
{ "autologin_token": "demo:1487258314:f8b1:b4bdaac58cbe94638e5b14a3728b8e6d633f3c6e", "success": true }
Поле
autologin_token
содержит необходимый нам токен. -
Токен
autologin_token
, полученный на предыдущем шаге, используется в POST-запросах к Flussonic Watcher. Например:<form action="http://watcher.com/vsaas/autologin" method="POST"> <input type="hidden" name="autologin_token" value="AUTOLOGIN_TOKEN" /> <input type="submit" /> </form>
При нажатии на кнопку подтверждения пользователь автоматически попадает в интерфейс Flussonic Watcher и оказывается залогинен.