Аутентификация - Сценарии ExtSdk2 — различия между версиями

Материал из razgovorov.ru
Перейти к: навигация, поиск
Строка 7: Строка 7:
 
В некоторых случаях, например при первом запуске или перед отправкой большого количества документов иногда возникает желание (для упрощения алгоритма) проверить действителен ли идентификатор сессии, для этого можно использовать метод ReadCurrentUserInfo.  Который в случае если сессии не действительна, так же как и остальные методы вернет ошибку аутентификации
 
В некоторых случаях, например при первом запуске или перед отправкой большого количества документов иногда возникает желание (для упрощения алгоритма) проверить действителен ли идентификатор сессии, для этого можно использовать метод ReadCurrentUserInfo.  Который в случае если сессии не действительна, так же как и остальные методы вернет ошибку аутентификации
  
После успешного получения COM-объекта и подключения к модулю ExtSdk2 мы можем перейти к методам авторизации.
+
После получения COM-объекта и подключения к модулю ExtSdk2 мы можем перейти к методам авторизации. Более детальное описание находится в сценарии Подключение к ExtSdk2 через OLE.
 +
Для любой авторизации стоит использовать методы COM-объекта CallMethodWithoutAuth или CallMethodWithoutAuthXML, если параметры передаются в формате xml.
 
== Аутентификация по логину паролю ==
 
== Аутентификация по логину паролю ==
Авторизация по логину паролю выполняется с использованием метода AuthByPassword, принимающего логин и пароль в качестве параметров. Данный метод нужно вызывать через методы COM-объекта CallMethodWithoutAuth или CallMethodWithoutAuthXML, если параметры передаются в формате xml.
+
Авторизация по логину паролю выполняется с использованием метода AuthByPassword, принимающего логин и пароль в качестве параметров.
 +
Пример успешной авторизации по логину паролю
 +
<source lang="json">
  
 +
</source>
 
=== Пример аутентификации по логину паролю ===
 
=== Пример аутентификации по логину паролю ===
  

Версия 12:26, 15 апреля 2021

Для получения доступа к методам API требуется аутентифицироваться. Количество активных сессий у пользователя и аккаунта ограничено, поэтому Вам нужно аккуратно подойти к вопросу аутентификации. Например, не нужно аутентифицироваться перед каждым запросом.

СБИС поддерживает несколько способов аутентификации (по логину паролю, по сертификату), все они равнозначные и Вы можете воспользоваться любым из них. В результате успешной аутентификации Вы получите строку с идентификатором сессии, которую нужно сохранить и использовать при работе с API до тех пор пока не получите ошибку аутентификации.

Общая стратегия аутентификации следующая – Если у Вас есть сохраненный идентификатор сессии, то начинаете работу – делаете вызовы. Методы аутентификации Вы вызываете, если у Вас нет идентификатора сессии или если вы получили ошибку аутентификации.

В некоторых случаях, например при первом запуске или перед отправкой большого количества документов иногда возникает желание (для упрощения алгоритма) проверить действителен ли идентификатор сессии, для этого можно использовать метод ReadCurrentUserInfo. Который в случае если сессии не действительна, так же как и остальные методы вернет ошибку аутентификации

После получения COM-объекта и подключения к модулю ExtSdk2 мы можем перейти к методам авторизации. Более детальное описание находится в сценарии Подключение к ExtSdk2 через OLE. Для любой авторизации стоит использовать методы COM-объекта CallMethodWithoutAuth или CallMethodWithoutAuthXML, если параметры передаются в формате xml.

Аутентификация по логину паролю

Авторизация по логину паролю выполняется с использованием метода AuthByPassword, принимающего логин и пароль в качестве параметров. Пример успешной авторизации по логину паролю

Пример аутентификации по логину паролю

Аутентификация по сертификату

Для аутентификации по сертификату пользователю сначала нужно показать список сертификатов подходящих для аутентификации. Получить такой список можно при помощи метода ….

После того как пользователь выбрал сертификат для аутентификации вызывается метод AuthenticateByCertificate

Если у пользователя настроена двухфакторная аутентификация вы получите ошибку ….. . Сценарий работы с двухфакторной аутентификацией описан в этом разделе.

Аутентификация по токену

Аутентификация по тикету

Двухфакторная аутентификация