New account creation is currently unavailable. Existing members can continue reading and joining discussions.
Вопрос: скорее не про новый способ авторизации, но очень близкий. Полученный после логина sid можно использовать с другого ip? Это о наболевшем. Пройдя аутентификацию на сайте мониторинга хотелось бы перейти к приложению без повторной аутентификации. Но приложение серверное...
После авторизации вызывайте core/create_auth_hash, далее передаете его на сервер и вызываете core/use_auth_hash.
В принципе аналогично можно сделать через токены, отличие в том что один auth_hash можно использовать один раз и ограниченное время.
sid привязан к ip адресу и использовать его с другого не получится.
возможно как для администратора вам будет удобно пользоваться следующим приложением http://apps.gurtam.by/tman/ работает с Wialon Hosting, логин/пароль как и для Hosting
Удобно управлять токенами, в том числе и дочерними (создавать, редактировать, удалять) для тестирования, каких-то проверок
Будем рады фидбеку на support@gurtam.by
Неплохо бы было, чтоб там можно было управлять не только своими токенами, но и токенами своих юзеров... А-то админу лазить по всем своим пользователям, чтоб посмотреть, чего у них там насоздавалось - не очень удобно...
titeev-an wrote:возможно как для администратора вам будет удобно пользоваться следующим приложением http://apps.gurtam.by/tman/ работает с Wialon Hosting, логин/пароль как и для Hosting
Удобно управлять токенами, в том числе и дочерними (создавать, редактировать, удалять) для тестирования, каких-то проверок
Будем рады фидбеку на support@gurtam.byНеплохо бы было, чтоб там можно было управлять не только своими токенами, но и токенами своих юзеров... А-то админу лазить по всем своим пользователям, чтоб посмотреть, чего у них там насоздавалось - не очень удобно...
в данном приложении как раз и можно управлять токенами своими дочерними пользователями - из выпадающего списка Пользователей выбираете нужного и далее создаете новый токен для него, редактируете уже имеющиеся и т.д
в данном приложении как раз и можно управлять токенами своими дочерними пользователями - из выпадающего списка Пользователей выбираете нужного и далее создаете новый токен для него, редактируете уже имеющиеся и т.д
О, точно, только сейчас заметил... 
Спасибо...
Видимо, в 3 часа ночи смотрел куда-то не туда...
А можно сюда как-то залогиниться браузером без ввода логина/пароля если у меня уже есть токен с полным доступом для соответствующего пользователя? А-то хотел вставить эту штуку в нашу внутреннюю систему, а что-то не получается входить аналогично входу в CMS или Монитор (через передачу параметра token=...)
А можно сюда как-то залогиниться браузером без ввода логина/пароля если у меня уже есть токен
Можно, используте ссылку вида
http://apps.gurtam.by/tman/?access_token=<token>
Как задать свои стили форме login, аналогично login_simple через css_url не получается. Либо как сделать переадресацию с login_simple, аналогично форме login redirect_url, т.к. мне не нужно что б после авторизации мне выкидывались ссылки на CMS, Mobile и Demo, а сразу переходило в мою программу, пусть хотя бы даже с token в адресной строке.
P.S. Очень недоработанная и неудобная система авторизации.
Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
Форма всё-таки не должна кардинально меняться в различных приложениях.
Самое важное, что может меняться на форме - это логотип, который берётся из скина сайта.
Добавление css_url в login.html не планируется.
Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
Параметр css_url тут для того чтобы была возможность органичнее вписать в дизайн сайта эту форму.
Расширение функционала login_simple также пока не планируется.
Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
Форма всё-таки не должна кардинально меняться в различных приложениях.
Самое важное, что может меняться на форме - это логотип, который берётся из скина сайта.
Добавление css_url в login.html не планируется.Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
Параметр css_url тут для того чтобы была возможность органичнее вписать в дизайн сайта эту форму.
Расширение функционала login_simple также пока не планируется.
Хм... что за бред? У меня было готовое приложение, с адаптированной под дизайн формой авторизации, по которой клиент сразу переходил в интерфейс своего личного кабинета. Теперь я должен вставить либо вашу форму login.html с редиректом, которая мне не нравится и совсем никак не вписывается в дизайн , либо использовать форму login_simple.html, и выводить никому не нужные ссылки на Demo, Mobile, CMS, вместо того что нужно... Чушь какая то... Вместо того, что бы помогать и облегчать работу простым пользователям, Вы ориентируетесь априори на недобросовестных программистов, которые якобы не смогут получить то что им нужно даже из вашей формы, лишая при этом остальных нужного и важного функционала...
Теперь получить доступ стало ещё проще, вместо того что бы воровать 2 параметра(логин и пароль), достачно одного токена, который можно сохранить себе из адресной строки редиректа с login.html
P.S.
Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
А вы уверенны что хорошо знаете стандарт oauth ?
P.P.S.
Форма всё-таки не должна кардинально меняться в различных приложениях.
.
Я не собирался "кардинально" её менять, нужно поменять ширину строк и добавить чуть стиля, под дизайн.
P.P.P.S.
Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
.
Именно это мне и нужно, но там совсем не нужна прокладка Demo, Mobile, CMS
nds88, укажите где вы видели, что в стандарте oauth в форму можно подавать свои стили?
Если стилизация основной формы логина действительно важна многим клиентам - мы рассмотрим возможность поддержать и в ней css_url.
Просьба не разводить тут полемику и споры вокруг нового механизма авторизации, эмоционально описывая свои сложности.
Эта ветка на форуме создана для конструктивных вопросов и предложений с вашей стороны и оперативной помощи с нашей.
Теперь получить доступ стало ещё проще, вместо того что бы воровать 2 параметра(логин и пароль), достачно одного токена, который можно сохранить себе из адресной строки редиректа с login.html
Токены в том числе для того и созданы, чтобы передавать третьим лицам. Хозяин в любой момент может удалить токен.
Касательно login_simple.html - ссылки на Demo, Mobile, CMS, Lite отображаются только если вы сами подадите в запрос соответствующие переменные cms_url, lite_url, mobile_url, demo_url.
Если нужно получить токен из формы login_simple.html, находящейся в iframe - можно его получить слушая событие в основном окне:
window.addEventListener("message", onMessage);
function onMessage(e) {
// get message from login window
var msg = e.data;
if (typeof msg == "string" && msg.indexOf("access_token=") >= 0) {
var token = msg.replace("access_token=", "");
console.log(token);
}
}
Однако такая возможность появится при следующем обновлении.
deal, Прошу простить, если некоторые мои слова показались излишне эмоциональными, а вопросы, предложения и критика не конструктивными.
Но тем не менее, после них, Вы узнали и больше обратили внимания на эти моменты, нежели просто отрицанием решения.
Если стилизация основной формы логина действительно важна многим клиентам - мы рассмотрим возможность поддержать и в ней css_url.
Думаю, многие клиенты это оценят. Прошу отписаться если рассмотрение возможности поддержки будет положительным.
nds88, укажите где вы видели, что в стандарте oauth в форму можно подавать свои стили?
login_simple.html не по стандарту oauth ? Добавьте пожалуйста и в login.html, будет ещё одна, и есть ещё, безопасности это не ведь не вредит .
Если нужно получить токен из формы login_simple.html, находящейся в iframe - можно его получить слушая событие в основном окне:
Однако такая возможность появится при следующем обновлении.
С нетерпением ждем обновлений. Спасибо за понимание и оперативную поддержку.
Добрый день.
Ранее у Вас работал пример - http://sdk.wialon.com/playground/demo/app_auth_token
на данный момент не работает, сломался 2-3 недели назад, до этого в приложении все сделали по примеру все работало.
Раньше окно закрывалось при вводе логина\пароля и при закрытии постилось сообщение с токеном которое мы могли отловить в основном окне
токен ловили вот так - window.addEventListener("message", tokenRecieved);
"http://hosting.wialon.com/post_token.html" постил сообщение с токеном, сейчас не постит.
Что то изменилось?
agrogps, добрый день.
Да, проблема есть. Уже исправили. Обновление с фиксом будет в понедельник.
Спасибо, что указали на это.
Здравствуйте. Каким запросом сделать logout из формы login_simple, не нажимая на "Выход" в самой форме?
West-Kaz Group, на данный момент такой возможности нет.
Сам логаут в форме login_simple.html ничего сверхъестественного не производит,
кроме удаления из localStorage авторизированного токена. Но сделать это самостоятельно не получится
т.к. Ваш сайт или приложение в другом домене нежели сама форма авторизации.
Мы рассмотрим целесообразность добавления метода по удалению токена из localStorage в форме login_simple.html.
West-Kaz Group, на данный момент такой возможности нет.
Сам логаут в форме login_simple.html ничего сверхъестественного не производит,
кроме удаления из localStorage авторизированного токена. Но сделать это самостоятельно не получится
т.к. Ваш сайт или приложение в другом домене нежели сама форма авторизации.
Мы рассмотрим целесообразность добавления метода по удалению токена из localStorage в форме login_simple.html.
Спасибо. Мы уже поняли, что дело в параметре wwt localStorage . Так же ,насколько мы поняли, login_simple.html отличается от login.html, тем, что при авторизации через login.html, параметр wwt не записывается в localStorage, а лишь создает авторизированный токен. Например для нашей задачи, это то, что нужно, но сильно разочаровывает отсутствие возможности стилизации формы. Поэтому подходит только login_simple.html, но проблема в том, что после авторизации юзер попадает во Frontend приложения, форма login_simple.html скрывается, за ненадобностью, и пропадает возможность сделать logout, нашли один выход, это полностью удалять токен, но это тоже не выход, т.к. как тут уже упоминалось
Токены в том числе для того и созданы, чтобы передавать третьим лицам.
. Просим Вас рассмотреть возможности, либо стилизации login.html , либо добавления метода по удалению токена из localStorage в форме login_simple.html, а лучше и то, и то ))
Не появилось ли случайно каких - нибудь решений?
West-Kaz Group, на следующей неделе будет решение.
West-Kaz Group, в следующий понедельник параметр css_url появится в login.html.
Также с понедельника в iframe с login_simple.html можно отправить сообщение:
myframe.contentWindow.postMessage("logout", "*");West-Kaz Group, в следующий понедельник параметр css_url появится в login.html.
Также с понедельника в iframe с login_simple.html можно отправить сообщение:myframe.contentWindow.postMessage("logout", "*");
Спасибо. Это хорошие новости. Ценим Вашу поддержку. "Следующий понедельник", это сегодня 16 ноября, или 23?
Сегодня! Просто по определённым причинам было решено обновлять вечером.
Думаю через полчаса сможете проверить.
Каким образом сделать логаут для закрытия всех сессий пользователя ?
На текущий момент пользователь логинится затем может скопипастить адрес с идентификатором сессии и в соседнем окне этого браузера открыть.
Логаут в первом окне не обеспечивает логаут во втором.
kravchik, дело в том, что когда Вы копируете строку с sid-ом в новую вкладку - создаётся дубликат сессии, по сути новая сессия.
И sid там другой. При этом обе сессии продолжают существовать и продлеваться (т.к. в каждой вкладке продолжают идти запросы).
Логаут удаляет только текущую сессию, дубликаты продолжают работать - такова наша концепция.
Однако стоит учесть, что время любой сессии ограничено 5 минутами бездействия. Под бездействием имеется ввиду отсутствие любых запросов, в том числе avl_evts, которые выполняются в мониторинге каждые 2 секунды. Т.е. через 5 минут после закрытия вкладки эта сессия удалится.
Если речь идёт о ситуации, когда sid был передан другому человеку и нужно чтобы по Вашему логауту его сессия тоже удалилась, то для этого нужно логиниться при помощи токена (или выставлять галочку Запомнить при логине). После этого даже если передать стороннему человеку sid или токен - его дубликат сессии будет удалён после Вашего логаута (т.к. при логауте удаляется токен).
Только у это дела есть некоторая инерционность - около минуты.
по сути новая сессия.
И sid там другой.
Неправда ваша. Открываем в браузере окно с Виалоном. Копируем из него строку-адрес. Открываем в том-же экземпляре браузера ещё одно окно, вставляем ему скопированный ранее адрес - получаем сессию с тем-же SID.