Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Добрый день, Пытаюсь выполнить идентификацию, получаю error;4. Что может означать?
Не выполнено: Ошибка при отправке команды на сервер Wialon.
Ошибка при передаче запроса на сервер!
Команда: https://hst-api.wialon.com/wialon/ajax.html?svc=token/login¶ms={"token":9.....3}
Ответ: {"error":4}
Добрый день
Похоже на невалидный JSON params, проверьте кавычки
params={"token":"токен в кавычках"}Спасибо, Заработало. - Это в демо конфигурации, скачанной с сайта.
Посмотрите примеры на playground:
http://sdk.wialon.com/playground/demo/advanced_form
http://sdk.wialon.com/playground/demo/app_auth_token
Подскажите пожалуйста а есть ли такие же примеры на php?
Добрый день!
Не получается выполнить логин через http://hosting.wialon.com/login.html
Сервер возвращает ошибку error=1011
Location: http://hosting.wialon.com/login.html?client_id=Wialon Hosting&access_type=0x100&activation_time=0&duration=2592000&flags=6&response_type=token&svc_error=1011
POST запрос к серверу и ответ отправляю во вложении.
По описанию это "Время сессии истекло либо ваш IP изменился"
Подскажите в чем может быть причина?
Спасибо!
novac, в целях безопасности форма авторизации валидна в течении одного часа при условии что IP не изменился. Иначе в ответе будет 1011 и нужно заново её показать и логиниться.
novac, в целях безопасности форма авторизации валидна в течении одного часа при условии что IP не изменился. Иначе в ответе будет 1011 и нужно заново её показать и логиниться.
IP не меняется, а ошибка возникает сразу при попытке выполнить логин.
В чем может быть причина?
POST запрос к серверу и ответ отправляю во вложении.
Какой запрос? Через форму нельзя авторизовываться по логину/паролю автоматически, единственный вариант — чтобы пользователь руками ввёл имя/пароль, затем произошёл редирект и уже оттуда взялся токен/хеш.
novac, важно чтобы форма авторизации (login.html) отдавалась не из кэша. Такое может быть на стороне интернет-провайдера, когда проксирующий сервер отдаёт закэшированную форму с устаревшей подписью. Можете сравнить содержимое страницы с формой за разное время - они не должны полностью совпадать.
Спасибо за ответы!
Вопрос с авторизацией решён
Im getting some troubles about that
monitoreo2, give more details (description, screenshots, errorcodes, ...)
правильно я понимаю .. что если я захочу написать сервис .. мне нужен будет человек который должен ручками вводить логин и пароль ?
тоесть никакой автоматизации
и поправьте чтоли документацию .. там как бы не по русски написано ..
у вас система какая то для составления документации из исходных кодов ?
опять же к чему этот огород .. что помешает злоумышленнику хранить этот токен ))) в чем различие токен поймает злоумышленик или логин пароль ..
ссуть не ясна ..
ну да .. токен типа кончится через 100 дней .. так пользователь опять и опять будет заходить .. и опять и опять будет сохранятся токен ..
в любом случае дыра никуда не денется ..
или есть какойто мега тайный смысл ?
опять же к чему этот огород .. что помешает злоумышленнику хранить этот токен ))) в чем различие токен поймает злоумышленик или логин пароль ..
ссуть не ясна ..
ну да .. токен типа кончится через 100 дней .. так пользователь опять и опять будет заходить .. и опять и опять будет сохранятся токен ..в любом случае дыра никуда не денется ..
или есть какойто мега тайный смысл ?
Предположим, вы пользователь и хотите воспользоваться сторонним аппом. Если вы им напрямую дадите логин-пароль, то апп получит полный доступ ко всему, что вы имеете и можете делать.
Авторизация по токену имеет следующие плюшки:
Вопрос кражи токенов это вопрос доверия. Вы доверяете аппу и предоставляете ему токен. Если он пересылался по https (а так же все сертификаты доверенные) и разработчики аппа заботятся о безопасности (если хранят токен у себя на серверах, а не используют только на клиенте), то никуда он не денется дальше аппа.
В случае же ввода логина-пароля напрямую, его может утащить любой скрипт на сайте (любой счётчик/баннер/etc).
правильно я понимаю .. что если я захочу написать сервис .. мне нужен будет человек который должен ручками вводить логин и пароль ?
тоесть никакой автоматизации
Вам нужно один раз показать форму авторизации пользователю, выдать себе токен на какое-то время, запомнить его и пользоваться. Когда истечёт — выдать новый. Пользователю в любом случае когда-нибудь нужно будет заходить в вашу систему, чтобы как-нибудь с ней взаимодействовать.
Если же она подразумевает какие-то фоновые длительные процессы, которые могут не трогаться сто дней — отправьте на 95 день уведомление, что человеку хорошо бы ещё раз залогиниться. Если бы авторизация была по паролю — то была бы куда большая вероятность, что за три месяца человек сменит себе пароль и сервис совсем потеряет возможность логиниться.
Вам нужно один раз показать форму авторизации пользователю, выдать себе токен на какое-то время, запомнить его и пользоваться. Когда истечёт — выдать новый. Пользователю в любом случае когда-нибудь нужно будет заходить в вашу систему, чтобы как-нибудь с ней взаимодействовать.
я захочу написать сервис , в плане что там пользователь не учавствует , допустим биллинг которого нет
человек заходит чтобы выписать счета , по количеству объектов , или кто блокирован
или передачу в 1С данных о чем нибуть
тоесть у меня НЕТ веб формы , чтобы показать её , человек жмет кнопку и хочет получить цифру .. да и выдавать ему на руки пароль который он должен вводить раз в сто дней )))) не особо надо ..
сторонние сервисы такого плана умерли ?
и теперь я понимаю чуть чуть насчет документации ...
Авторизация по токену имеет следующие плюшки:
Можно отозвать авторизацию одним кликом и только для одного аппа, а не менять пароль, а затем менять их у всех других аппов.
При авторизации видно, какие права получит приложение и они могут быть гораздо меньше, чем полные
а оставить и пароль ? и пользуйтесь кто чем хочет ? для чисто сервисов .. не веб единый ..
человек заходит чтобы выписать счета , по количеству объектов , или кто блокирован .
Так человек же "заходит".
или передачу в 1С данных о чем нибуть
человек жмет кнопку и хочет получить цифру
Получаете один раз токен. И прописываете его в настройках ПО, которое передаёт данные в 1С. Для этого ведь не обязательно под конечным пользователем авторизоваться. А если экспорт будет регулярно выполняться - и токен будет вечный.
Этот вариант я на практике применял. Именно для кабинета пользователя. тот же самый биллинг обсчитывать. Или, например, дать возможность пользователю сменить свой тарифный план, внести деньги на счёт и т.д.
или передачу в 1С данных о чем нибуть
тоесть у меня НЕТ веб формы , чтобы показать её , человек жмет кнопку и хочет получить цифру .. да и выдавать ему на руки пароль который он должен вводить раз в сто дней )))) не особо надо ..
Кроме того, токен не живёт максимум 100 дней, а будет удалён, если по нему не происходило никаких логинов в их течении.
Token is deleted automatically through 100 days of inaction (even with dur:0)
Достаточно один раз его получить с duration=0 и затем просто использовать не реже, чем раз в сто дней.
а оставить и пароль ? и пользуйтесь кто чем хочет ? для чисто сервисов .. не веб единый ..
Вне веба всё равно есть WebView.
oauth норм авторизация
Вне веба всё равно есть WebView
сервис , или в веб вью позволяет заменить пользователя ? допустим запускать сервис в кроне .. и складывать данные в базу ..
или как обычно ?
Добрый день.
Неудачно пытаюсь получить список токенов командой token/list, учитывая, что параметр userid, согласно документации, является опциональным
Выполняю запросы
https://hst-api.wialon.com/wialon/ajax. … ;params={} - ответ {"error":1}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list¶ms={"userId":} - ответ {"error":4,"reason":"WRONG_PARAMS"}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list¶ms={"userId":""} - {"error":1}
https://hst-api.wialon.com/wialon/ajax. … token/list - {"error":4,"reason":"WRONG_PARAMS"}
как правильно получить список всех токенов через remoteApi?
Задача у меня следующая - при логине, определить, действующий токен или нет и если нет, создать новый.
Такое возможно? или токены создавать только сторонними средствами?
Добрый день.
Неудачно пытаюсь получить список токенов командой token/list, учитывая, что параметр userid, согласно документации, является опциональным
Выполняю запросы
https://hst-api.wialon.com/wialon/ajax. … ;params={} - ответ {"error":1}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list¶ms={"userId":} - ответ {"error":4,"reason":"WRONG_PARAMS"}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list¶ms={"userId":""} - {"error":1}
https://hst-api.wialon.com/wialon/ajax. … token/list - {"error":4,"reason":"WRONG_PARAMS"}как правильно получить список всех токенов через remoteApi?
error:1 значит, что в запросе нет параметра sid, или он истёк. Во втором в params некорректный json, в четвёртом нет params.
sid можно получить залогинившись используя token/login или core/use_auth_hash
Задача у меня следующая - при логине, определить, действующий токен или нет и если нет, создать новый.
Такое возможно? или токены создавать только сторонними средствами?
Лучший способ определить, действующий токен или нет — сделать собственно token/login.
Единственный правильный способ получать токены — использовать /login.html.
Спасибо за развернутый ответ.
добавил в запрос sid, получаю ошибку {"error":7}. Согласно описания - не хватает прав.
Необходимо генерировать новый токен или можно добавить этому токену прав? как?