- Метод аутентификации по сертификату (устаревший)
- Метод аутентификации по Kerberos-ticket (устаревший)
- Метод аутентификации по логину и паролю (устаревший)
- Метод аутентификации по сертификату
- Метод аутентификации по Kerberos-ticket
- Метод аутентификации по логину и паролю
- Метод обновления маркера доступа
Метод аутентификации по сертификату (устаревший)
POST API – Аутентификация с помощью сертификата | |
Данный метод должен позволять выполнять аутентификацию в eCA-RA по сертификату доступа администратора или оператора подключенного eCA-CA. | |
URL – /x509-provider-service/api/v2/public/auth/sign-in/x509 | |
Query | |
- | |
Request | |
- | |
Response | |
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
Пример использования метода для аутентификации по сертификату доступа
sudo curl --request POST -k --cert cert.crt.pem --cert-type PEM --key test.key.pem --key-type PEM 'https://localhost/x509-provider-service/api/v2/public/auth/sign-in/x509'В примере указаны:
- crt.pem - сертификат;
- key.pem - закрытый ключ.
Ключ и сертификат можно получить из контейнера PKCS#12 администратора или оператора, используя утилиту openssl:
openssl pkcs12 -in INITIAL_ADMIN.p12 -out test.key.pem -nocerts -nodesopenssl pkcs12 -in INITIAL_ADMIN.p12 -out cert.crt.pem -clcerts -nokeysПример ответа на запрос к данному методу
{ "status": 200, "data": { "token": "eyJhbGciOiJSUzUxMiJ9.eyJzZXNzaW9uSWQiOiJiYzMwMDQ5ZC1hM2EwLTQ4ZjQtYjE0Ny02YmYzNmRjYjZhNGIiLCJpYXQiOjE3MDE5ODU2MjYsImV4cCI6MTcwMTk4NTgwNn0.aX7pbvPHtP8tQ0vg9upBR7AlYXbgwr8XX1tlcdggcySzehA6qi2mJGE-MlMf0iNeAOy0L_QJ7YVsB_080yTwcw2E6ipsTRI1rRbq1VHKw4xTNcVh2UVCXXTxz4WaYw3uSkNJfPPLgs7wyxyAlu3Is4d7JuiCSgONOj-rArjam_ccTuEHJnHp7PTnrDLOUNm8elu-VkP9qvQPqLb0P_K7-XLp3lQrWOZWMPPM4im1diA70fBD4QeNiruQjYHK4ENbqCArIMiPnV0GFTz7JMnLLPlliFrnOgHhUUhp6JylKOTKxddLgUjTU03BmucUwAl_ccThZZPzpwNLd6Cx67X0Og", "refresh": "8b73de98-721d-4d0b-98f7-f19745272f0c" }}В результате успешной аутентификации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа (см. примеры использования методов далее).
Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»).
Метод аутентификации по Kerberos-ticket (устаревший)
POST API – Аутентификация по Kerberos-ticket | |
URL – /kerberos-provider-service/api/v2/public/auth/sign-in/kerberos | |
Query | |
- | |
Request | |
- | |
Response | |
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
В результате авторизации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа.
Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»).
Метод аутентификации по логину и паролю (устаревший)
POST API – Аутентификация по логину и паролю | |
URL – /kerberos-provider-service/api/v2/public/auth/sign-in/ldap | |
Query | |
- | |
Request | |
{ | |
username (string), | Имя пользователя |
password (string) | Пароль пользователя |
} | |
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
В результате авторизации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа.
Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»).
Метод аутентификации по сертификату
POST API – Аутентификация с помощью сертификата | |
Данный метод должен позволять выполнять аутентификацию в Центре регистрации Aladdin eRA по сертификату доступа администратора или оператора подключенного Центра сертификации Aladdin eCA. | |
URL – /security-service/api/v2/public/auth/sign-in/x509 | |
Query | |
- | |
Request | |
- | |
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
В результате успешной аутентификации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа (см. примеры использования методов далее). Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»)
Метод аутентификации по Kerberos-ticket
POST API – Аутентификация по Kerberos-ticket | |
URL – /security-service/api/v2/public/auth/sign-in/ldap | |
Query | |
- | |
Request | |
- | |
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
В результате успешной аутентификации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа (см. примеры использования методов далее). Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»)
Метод аутентификации по логину и паролю
POST API – Аутентификация по логину и паролю | |
Данный метод должен позволять выполнять аутентификацию в Центре регистрации Aladdin eRA по сертификату доступа администратора или оператора подключенного Центра сертификации Aladdin eCA. | |
URL – /security-service/api/v2/public/auth/sign-in/kerberos | |
Query | |
- | |
Request | |
{ | |
username (string), | Имя пользователя |
password (string) | Пароль пользователя |
} | |
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
В результате успешной аутентификации сервер возвращает cookies-файл с маркером доступа и токеном обновления. Для дальнейшей аутентификации используется данный маркер доступа (см. примеры использования методов далее). Маркер доступа необходимо передать в http-header «token», либо приложить к запросу полученный cookies-файл с маркером доступа (http-header «cookie»)
Метод обновления маркера доступа
PUT API – Обновления токена доступа | |
Метод должен быть доступен администратору и оператору | |
URL – /security-service/api/v2/public/auth/refresh-token | |
Query | |
- | |
Request | |
- | |
Response |
|
ResponseEntity -> ItemResponse -> { | Ответ JSON в HTTP-body |
token (string), | Маркер доступа |
refresh (string) | Токен обновления |
} |
|
Пример использования метода:
curl --location -k --request POST 'https://172.17.152.213/security-service/api/v2/public/auth/refresh-token' --header 'Cookie: token=eyJhbGciOiJSUzUxMiJ9.eyJzZXNzaW9uSWQiOiI2YTZhNmM4Yi0zYWQyLTQwYjMtYWI5NS05NDgxNmZlYjBkZGQiLCJpYXQiOjE3MDIwMjEyNzEsImV4cCI6MTcwMjAyMTQ1MX0.LJUcxBCuiClMWfMVNoYy8pe1iYgdDw4eQ-v4Blp5mYRcOxSOswGipUGZ_0cTrV3QyjVXXrty9CHTM2virdnvU7xp_4lASug5MRUCjOhsWnNFigu21bDoFbK7jQPDDdG5LfCxfsWqVAXrY-G4BPsT8azPdY-CVtsjXIPyUmkL-vo7_7b4Prs2OwNeewYn_9KsdHXV56XJHEo4nBM0wsew830Q813pFe7LpLXNuQ8SvekEr9QKGSspBgYT3qC9D_57NhWzEgKqVRsLxk4f4p8x7TI4zIsFI1v1VaqwrnAiDnElwxFHNnvXVDuyxh54g6BkLfoHj3DGnCijiopPCti_pw; refresh=7aaad966-b417-418e-b2bb-63574ddcc8d1'Пример ответа на запрос к данному методу:
{"status":200,"data":{"token":"eyJhbGciOiJSUzUxMiJ9.eyJzZXNzaW9uSWQiOiI2YTZhNmM4Yi0zYWQyLTQwYjMtYWI5NS05NDgxNmZlYjBkZGQiLCJpYXQiOjE3MDIwMjEzNzMsImV4cCI6MTcwMjAyMTU1M30.CUO3CaTt7JsIAg8LYMlURx0tetbsPw5iHT33i14JwSAos8DmNFSe1ylnfEHNlb2U8Q0G1KvJlhm84FqWR45RgBuvsQkgzzR5aDDiVzLhhpkbPGqAUbILmFdiqLmDokyS0SyybUO4-SSfueV8lzo5aF6ly80c2cWpwRrRQgNhBDdc1LgjACmdD29urmBqlQsFV6AFRdlN6l3EZkP2ragZInQQllM9D4e5d3mlugCP7pJ2bp39pOVLLWC1czusPfS9tDoIyigkZBkSTi7xPYAWUdghzBfc--eK1kepoWilV5r4hln4bT6grZ7Yyi-J5JLVycuGOzkle3ByIcBExmFwtQ","refresh":"3071f779-f4f7-47db-91a4-13acfcb50005"}}