101

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добрый день, Пытаюсь выполнить идентификацию, получаю error;4. Что может означать?
Не выполнено: Ошибка при отправке команды на сервер Wialon.
Ошибка при передаче запроса на сервер!
    Команда: https://hst-api.wialon.com/wialon/ajax.html?svc=token/login&params={"token":9.....3}
    Ответ: {"error":4}

102

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добрый день

Похоже на невалидный JSON params, проверьте кавычки

params={"token":"токен в кавычках"}
103

Все вопросы по новому способу авторизации в Wialon (oAuth)

(02/03/2017 06:29:41 отредактировано Olelykoye)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Спасибо, Заработало. - Это в демо конфигурации, скачанной с сайта.

104

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Подскажите пожалуйста а есть ли такие же примеры на php?

Истина где то рядом.
105

Все вопросы по новому способу авторизации в Wialon (oAuth)

(15/08/2017 12:28:05 отредактировано novac)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добрый день!
Не получается выполнить логин через http://hosting.wialon.com/login.html
Сервер возвращает ошибку error=1011
Location: http://hosting.wialon.com/login.html?client_id=Wialon Hosting&access_type=0x100&activation_time=0&duration=2592000&flags=6&response_type=token&svc_error=1011

POST запрос к серверу и ответ отправляю во вложении.
По описанию это "Время сессии истекло либо ваш IP изменился"
Подскажите в чем может быть причина?
Спасибо!

106

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

novac, в целях безопасности форма авторизации валидна в течении одного часа при условии что IP не изменился. Иначе в ответе будет 1011 и нужно заново её показать и логиниться.

Head of Wialon Local Department
Gurtam
107

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal пишет:

novac, в целях безопасности форма авторизации валидна в течении одного часа при условии что IP не изменился. Иначе в ответе будет 1011 и нужно заново её показать и логиниться.

IP не меняется, а ошибка возникает сразу при попытке выполнить логин.
В чем может быть причина?

108

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

novac пишет:

POST запрос к серверу и ответ отправляю во вложении.

Какой запрос? Через форму нельзя авторизовываться по логину/паролю автоматически, единственный вариант — чтобы пользователь руками ввёл имя/пароль, затем произошёл редирект и уже оттуда взялся токен/хеш.

109

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

novac, важно чтобы форма авторизации (login.html) отдавалась не из кэша. Такое может быть на стороне интернет-провайдера, когда проксирующий сервер отдаёт закэшированную форму с устаревшей подписью. Можете сравнить содержимое страницы с формой за разное время - они не должны полностью совпадать.

Head of Wialon Local Department
Gurtam
110

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Спасибо за ответы!

111

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Вопрос с авторизацией решён

112

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Im getting some troubles about that

113

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

monitoreo2, give more details (description, screenshots, errorcodes, ...)

Head of Wialon Local Department
Gurtam
114

Все вопросы по новому способу авторизации в Wialon (oAuth)

(04/01/2018 17:56:02 отредактировано tdt66)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

правильно я понимаю .. что если я захочу написать сервис .. мне нужен будет человек который должен ручками вводить логин и пароль ?
тоесть никакой автоматизации

и поправьте чтоли документацию .. там как бы не по русски написано ..
у вас система какая то для составления документации из исходных кодов ?

подпись сломали .. впрочем не удивительно
115

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

опять же к чему этот огород .. что помешает злоумышленнику хранить этот токен ))) в чем различие токен поймает злоумышленик или логин пароль ..
ссуть не ясна ..
ну да .. токен типа кончится через 100 дней .. так пользователь опять и опять будет заходить .. и опять и опять будет сохранятся токен ..

в любом случае дыра никуда не денется ..

или есть какойто мега тайный смысл ?

подпись сломали .. впрочем не удивительно
116

Все вопросы по новому способу авторизации в Wialon (oAuth)

(05/01/2018 11:27:03 отредактировано rual)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

tdt66 пишет:

опять же к чему этот огород .. что помешает злоумышленнику хранить этот токен ))) в чем различие токен поймает злоумышленик или логин пароль ..
ссуть не ясна ..
ну да .. токен типа кончится через 100 дней .. так пользователь опять и опять будет заходить .. и опять и опять будет сохранятся токен ..

в любом случае дыра никуда не денется ..

или есть какойто мега тайный смысл ?

Предположим, вы пользователь и хотите воспользоваться сторонним аппом. Если вы им напрямую дадите логин-пароль, то апп получит полный доступ ко всему, что вы имеете и можете делать.

Авторизация по токену имеет следующие плюшки:

  • Можно отозвать авторизацию одним кликом и только для одного аппа, а не менять пароль, а затем менять их у всех других аппов.
  • При авторизации видно, какие права получит приложение и они могут быть гораздо меньше, чем полные

Вопрос кражи токенов это вопрос доверия. Вы доверяете аппу и предоставляете ему токен. Если он пересылался по https (а так же все сертификаты доверенные) и разработчики аппа заботятся о безопасности (если хранят токен у себя на серверах, а не используют только на клиенте), то никуда он не денется дальше аппа.

В случае же ввода логина-пароля напрямую, его может утащить любой скрипт на сайте (любой счётчик/баннер/etc).

tdt66 пишет:

правильно я понимаю .. что если я захочу написать сервис .. мне нужен будет человек который должен ручками вводить логин и пароль ?
тоесть никакой автоматизации

Вам нужно один раз показать форму авторизации пользователю, выдать себе токен на какое-то время, запомнить его и пользоваться. Когда истечёт — выдать новый. Пользователю в любом случае когда-нибудь нужно будет заходить в вашу систему, чтобы как-нибудь с ней взаимодействовать.

Если же она подразумевает какие-то фоновые длительные процессы, которые могут не трогаться сто дней — отправьте на 95 день уведомление, что человеку хорошо бы ещё раз залогиниться. Если бы авторизация была по паролю — то была бы куда большая вероятность, что за три месяца человек сменит себе пароль и сервис совсем потеряет возможность логиниться.

117

Все вопросы по новому способу авторизации в Wialon (oAuth)

(10/01/2018 09:31:56 отредактировано tdt66)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

rual пишет:

Вам нужно один раз показать форму авторизации пользователю, выдать себе токен на какое-то время, запомнить его и пользоваться. Когда истечёт — выдать новый. Пользователю в любом случае когда-нибудь нужно будет заходить в вашу систему, чтобы как-нибудь с ней взаимодействовать.

я захочу написать сервис , в плане что там пользователь не учавствует , допустим биллинг которого нет
человек заходит чтобы выписать счета , по количеству объектов , или кто блокирован

или передачу в 1С данных о чем нибуть
тоесть у меня НЕТ веб формы , чтобы показать её , человек жмет кнопку и хочет получить цифру .. да и выдавать ему на руки пароль который он должен вводить раз в сто дней )))) не особо надо ..

сторонние сервисы такого плана умерли ?
и теперь я понимаю чуть чуть насчет документации ...

подпись сломали .. впрочем не удивительно
118

Все вопросы по новому способу авторизации в Wialon (oAuth)

(10/01/2018 09:32:45 отредактировано tdt66)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

rual пишет:

Авторизация по токену имеет следующие плюшки:

Можно отозвать авторизацию одним кликом и только для одного аппа, а не менять пароль, а затем менять их у всех других аппов.
При авторизации видно, какие права получит приложение и они могут быть гораздо меньше, чем полные

а оставить и пароль ? и пользуйтесь кто чем хочет ? для чисто сервисов .. не веб единый ..

подпись сломали .. впрочем не удивительно
119

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

tdt66 пишет:

человек заходит чтобы выписать счета , по количеству объектов , или кто блокирован .

Так человек же "заходит".

tdt66 пишет:

или передачу в 1С данных о чем нибуть

tdt66 пишет:

человек жмет кнопку и хочет получить цифру

Получаете один раз токен. И прописываете его в настройках ПО, которое передаёт данные в 1С. Для этого ведь не обязательно под конечным пользователем авторизоваться. А если экспорт будет регулярно выполняться - и токен будет вечный.

Этот вариант я на практике применял. Именно для кабинета пользователя. тот же самый биллинг обсчитывать. Или, например, дать возможность пользователю сменить свой тарифный план, внести деньги на счёт и т.д.

120

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

tdt66 пишет:

или передачу в 1С данных о чем нибуть
тоесть у меня НЕТ веб формы , чтобы показать её , человек жмет кнопку и хочет получить цифру .. да и выдавать ему на руки пароль который он должен вводить раз в сто дней )))) не особо надо ..

Кроме того, токен не живёт максимум 100 дней, а будет удалён, если по нему не происходило никаких логинов в их течении.

Token is deleted automatically through 100 days of inaction (even with dur:0)

Достаточно один раз его получить с duration=0 и затем просто использовать не реже, чем раз в сто дней.

tdt66 пишет:

а оставить и пароль ? и пользуйтесь кто чем хочет ? для чисто сервисов .. не веб единый ..

Вне веба всё равно есть WebView.

121

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

oauth норм авторизация

122

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Вне веба всё равно есть WebView

сервис , или в веб вью позволяет заменить пользователя ?  допустим запускать сервис в кроне .. и складывать данные в базу ..
или как обычно ?

подпись сломали .. впрочем не удивительно
123

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добрый день.
Неудачно пытаюсь получить список токенов командой token/list, учитывая, что параметр userid, согласно документации, является опциональным
Выполняю запросы
https://hst-api.wialon.com/wialon/ajax. … ;params={} - ответ {"error":1}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":} - ответ {"error":4,"reason":"WRONG_PARAMS"}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":""} - {"error":1}
https://hst-api.wialon.com/wialon/ajax. … token/list - {"error":4,"reason":"WRONG_PARAMS"}

как правильно получить список всех токенов через remoteApi?
Задача у меня следующая - при логине, определить, действующий токен или нет и если нет, создать новый.
Такое возможно? или токены создавать только сторонними средствами?

124

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Dmitry Dmitriev пишет:

Добрый день.
Неудачно пытаюсь получить список токенов командой token/list, учитывая, что параметр userid, согласно документации, является опциональным
Выполняю запросы
https://hst-api.wialon.com/wialon/ajax. … ;params={} - ответ {"error":1}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":} - ответ {"error":4,"reason":"WRONG_PARAMS"}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":""} - {"error":1}
https://hst-api.wialon.com/wialon/ajax. … token/list - {"error":4,"reason":"WRONG_PARAMS"}

как правильно получить список всех токенов через remoteApi?

error:1 значит, что в запросе нет параметра sid, или он истёк. Во втором в params некорректный json, в четвёртом нет params.

sid можно получить залогинившись используя token/login или core/use_auth_hash

Dmitry Dmitriev пишет:

Задача у меня следующая - при логине, определить, действующий токен или нет и если нет, создать новый.
Такое возможно? или токены создавать только сторонними средствами?

Лучший способ определить, действующий токен или нет — сделать собственно token/login.

Единственный правильный способ получать токены — использовать /login.html.

125

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Спасибо за развернутый ответ.
добавил в запрос sid, получаю ошибку {"error":7}. Согласно описания - не хватает прав.
Необходимо генерировать новый токен или можно добавить этому токену прав? как?