Topic: Доступ клиента к API
Приветствую,
Подскажите как решить запрос клиента. Ему нужно брать данные из отчетов по API. Как грамотно можно настроить права доступа в таком случае?
2
25/08/2022 09:54:52Доступ клиента к API
Re: Доступ клиента к API
Добрый день
Правильным решением будет выписать ограниченный токен клиенту(запретить редактирование, разрешить получение сообщений/выполнение отчёта).
Самый простой способ - авторизоваться пользователем через форму авторизации https://hosting.wialon.com/login.html?duration=0 с указанием ограничивающих параметров (по-умолчанию access_type=0x100 должно быть достаточно для запроса сообщений/выполнения отчётов, https://sdk.wialon.com/wiki/ru/sidebar/ … rmat/token, а duration лучше передать = 0, чтобы токен не был ограничен по времени). Подробнее - в документации https://sdk.wialon.com/wiki/ru/sidebar/ … ogin/login. Если у клиента есть доступ к системе - он может это сделать и самостоятельно.
Другой способ "выписать токен" - специальный API запрос https://sdk.wialon.com/wiki/ru/sidebar/ … ken/update С помощью него можно дополнительно ограничить доступ к объектам (см. параметр items)
В результате будет получен token, который можно передать клиенту и он сможет использовать его для запросов к API.