sessionID и авторизация

Как реализовать авторизацию по логину и паролю к определенным объектам? при настройке api endpoint, в поле предпросмотра json-файла есть поле для ввода имени юзера, вводим имя, генерируется ссылка в которой уже вставлен sessionID и соответственно всё отображается как нужно. А если у меня есть форма ввода логина и пароля, где после ввода и нажатия на кнопку будет отображаться информация, которую этот пользователь имеет право видеть на основе своего логина и пароля (или sessionID), сам sessionID каким образом должен приходить? directual сам ищет в webUser пользователя с этим логином и паролем, находит его sessionID и высылает?

Привет!

Авторизация через логин, пароль происходит по специальному API методу, вот ссылка
В ответе приходит поле token - это и есть sessionId

Успешная авторизация будет в том случае, если по переданному логину найдется WebUser и совпадет пароль

:triangular_flag_on_post: Учти, что в структуре WebUser пароль зашифрован с помощью md5

При настройке API с помощью этого параметра можно разграничить какие поля юзер этой сессии может читать, и какие записывать. Подробнее об этом по ссылке

1 Like

Всё круто и понятно, только в ответ приходит всегда ошибка логина и пароля…При передаче пароля в header’e POST запроса его нужно шифровать в md5 или отправить сразу зашифрованным в md5? В вашем примере из документации пароль записан просто строкой (где при помощи curl делаете запрос). Но у меня и curl выдает ошибку авторизации. Что не так? адрес вообще правильный? https://directual.com/good/v4/auth
после него никаких префиксов или параметров указывать не нужно, всё передавать в теле POST запроса?

При отправке пароль не нужно шифровать, это происходит на сервере

Ошибка авторизации происходит если не найден WebUser с такими параметрами, т.е. не совпал пароль либо нет объекта с таким логином
Тогда нужно проверить что id WebUser соответствует вводимому логину, а пароль в структуре записан правильно (в зашифрованном виде)

Спасибо! Сработало после того, как перезаписал пароль в структуре в md5

и…это же неправильно, что я этот пароль вручную перекодировал и записал в структуре webuser в поле пароль? при создании пользователя, в стуктуре webuser он появляется с паролем в виде обычной строки

1 Like

Основной кейс создания WebUser — с фронта, где пароль шифруется сразу.
Мы включили в пайплайн разработки поле типа “пароль”, при заполнении которого внутри платформы автоматом будет происходить шифрование. Релиз — начало след. года.

1 Like