System zezwala na dwa rodzaje uwierzytelnienia użytkownika w trakcie wywoływania usługi REST API
- Basic auth
- Bearer token
W tym przypadku pola Webservice user oraz Webservice password na zakładce Configuration muszą być uzupełnione i każde żądanie wysłane na serwer musi zawierać nagłówek Authorization typu Basic.
W tym przypadku do uwierzytelnienia posługujemy się tokenem, więc każde żądanie wysłane na serwer musi zawierać nagłówek Authorization typu Bearer.
W sytuacji użycia tego typu uwierzytelnienia możemy utworzyć dowolną liczbę użytkowników. Każdy z użytkowników posiada własny token, który możemy powiązać z zdefiniowanymi w systemie rolami, a role z wyzwalaczami. Pozwala to nadać uprawnienie osobie posiadającej token tylko do wskazanych serwisów.
Używając opcji uwierzytelnienia użytkownika Basic Auth w opcjach konfiguracji serwera usług zakładka Web Services permissions staje się aktywna i możesz w elastyczny sposób zarządzać dostępem do zdefiniowanych web serwisów (triggery typu WebService).
Zarządzanie uprawnieniami odbywa się poprzez:
- Zdefiniowanie użytkowników
- Zdefiniowane ról systemowych
- Przypisanie roli do użytkownika
Każdy z użytkowników utworzonych w GRAVITY ma wygenerowany prywatny token, który powinien być “w tajemnicy” przekazany organizacji lub użytkownikowi, któremu dajesz dostęp do wybranej części web serwisów zdefiniowanych w systemie GRAVITY.
Token nie posiada daty ważności więc partner, który posiada token może z niego korzystać bezterminowo.
W razie potrzeby możesz wygenerować nowy token dla użytkownika, co spowoduje unieważnienie tokenu przekazanemu partnerowi biznesowemu.
Możesz zdefiniować dowolną liczbę ról systemowych.
Do każdej roli możesz przypisać dowolne triggery typu WebService, a każdy trigger może być przypisany do dowolnej ilości ról.
Przypisanie triggera do roli oznacza, że użytkownik posiadający rolę będzie miał dostęp do web serwisu reprezentowanego przez ten wyzwalacz, czyli będzie mógł wywołać daną usługę.
Utworzenie użytkownika i roli jeszcze nie powoduje, że organizacja posługująca się tokenem użytkownika ma dostęp do zdefiniowanych serwisów. Kluczowym jest przypisanie roli użytkownikowi.
Każdy użytkownik może mieć przypisaną dowolną liczbę ról. Co daje mu dostęp do wszystkich web serwisów, które zostały powiązane z rolami jakie posiada użytkownik.