Přihlašování

FlexiBee podporuje několik způsobů autorizace:

  • HTTP autorizace
  • JSON autorizace
  • SAMLv2
  • OpenID
  • Google

Pokud chcete ověřit FlexiBee a pak chcete využívat již vytvořenou autorizaci, použijte API:

POST /login-logout/login.json

Formulář musí obsahovat potřebné údaje:

username Uživatelské jméno
password Uživatelské heslo
otp Jednorázové heslo (pokud je vyžadováno)

Výsledek lze pak použít pro autorizaci požadavků takto:

  • Cookie: authSessionId: xx
  • HTTP hlavička: X-authSessionId: xx
  • URL query ?authSessionId=xx

Pozor: u varianty v URL, budou autorizační údaje logovány na FlexiBee serveru.

Abyste udrželi token platný, je potřeba udržovat spojení pomocí občasného zavolání GET /login-logout/session-keep-alive.js. My ji voláme každých 60 vteřin, ale mělo by stačit i jednou za 30 minut.

HTTP autorizace

Dříve byla jediná podporovaná HTTP autorizace. Pokud při volání REST API použijete HTTP autorizaci, bude využita. Jinak bude uživatel přesměrován na přihlašovací formulář.

Snažíme se detekovat volání REST API a nadále nabíze HTTP autorizaci. Pokud by detekce selhala či bude nutné řídit způsob autorizace (v budoucnu přidáme další metody autorizace
– např. OAuth), je možné jej určit pomocí parametru ?auth=http.

Umístění přihlašovacího formuláře na své stránky

Pokud potřebujete umístit přihlašování na své stránky, inspirujte se tímto HTML:

<form action="https>://demo.flexibee.eu:5434/login-logout/login.html" method="POST">
    Jméno: <input type="text" name="username" value=""/><br/>
    Heslo: <input type="password" name="password"/><br/>
    
    <input type="submit" name="submit" value="Přihlásit"/>
</form>

Je také možné přidat parametru returnUrl a určit adresu na kterou má být uživatel přesměrován. Pokud používáte OTP, je nutné přidat ještě parametr otp. Při použití SSO (OpenID nebo SAMLv2) nelze tuto metodu použít.